Hati-hati! WhatsApp Mod FMWhatsApp Bisa Sebarkan Malware Berbahaya

Hati-hati! WhatsApp Mod FMWhatsApp Bisa Sebarkan Malware Berbahaya

Virgina Maulita Putri - detikInet
Kamis, 26 Agu 2021 07:15 WIB
Ilustrasi WhatsApp
Hati-hati! WhatsApp Mod FMWhatsApp Bisa Sebarkan Malware Berbahaya Foto: dok. Rawpixel
Jakarta -

Memakai aplikasi WhatsApp yang telah dimodifikasi atau WhatsApp mod memang ada risiko keamanannya tersendiri. Seperti kasus salah satu WhatsApp mod yang cukup populer, FMWhatsApp, yang diketahui bisa menyebarkan malware berbahaya.

WhatsApp mod seperti FMWhatsApp, YoWhatsApp, dan lain-lain memang populer karena bisa memberikan fitur yang tidak ada di aplikasi WhatsApp resmi. FMWhatsApp sendiri menjanjikan fitur tambahan seperti privasi yang lebih baik, mengubah tema aplikasi, pilihan emoji yang lebih banyak, dan lain-lain.

Peneliti dari Kaspersky menemukan FMWhatsApp versi 16.80.0 akan menginfeksi ponsel Android dengan trojan Triada dengan bantuan software development kit (SDK) iklan. Trojan ini kemudian bisa menyebarkan malware tambahan ke perangkat yang sudah terinfeksi, termasuk malware yang menampilkan iklan mengganggu, hingga mendaftarkan pengguna ke layanan berlangganan berbayar.

Begitu diinstal, trojan Triada akan mulai mengumpulkan informasi perangkat dan mengirimkannya ke server command and control, yang kemudian akan mengirimkan link berisi payload tambahan yang akan diunduh dan diluncurkan oleh Trojan di perangkat yang telah disusupi, seperti dikutip dari BleepingComputer, Rabu (25/8/2021).

Berdasarkan laporan Kaspersky, trojan Triada akan mengunduh dan meluncurkan beberapa jenis malware tambahan di perangkat, termasuk:

- Trojan-Downloader.AndroidOS.Agent.ic, yang mengunduh dan meluncurkan modul berbahaya lainnya.

- Trojan-Downloader.AndroidOS.Gapac.e, yang menginstal modul berbahaya lainnya dan menampilkan iklan layar penuh.

- Trojan-Downloader.AndroidOS.Helper.a, yang menginstal modul instaler Trojan xHelper dan menjalankan iklan tidak terlihat di latar belakang.

- Trojan.AndroidOS.MobOk.i, yang mendaftarkan pemilik perangkat ke layanan berlangganan berbayar.

- Trojan.AndroidOS.Subscriber.I, yang juga mendaftarkan korban ke program berlangganan premium.

- Trojan.AndroidOS.Whatreg.b, yang mengumpulkan informasi pengguna dan meminta kode verifikasi untuk masuk ke akun WhatsApp korban.

Beberapa malware yang berpotensi disebarkan oleh FMWhatsApp mungkin hanya bersifat mengganggu, tapi ada juga yang berbahaya. Misalnya, malware xHelper yang dibawa oleh trojan Triada dikenal sangat sulit dihilangkan dan bisa menginfeksi kembali perangkat Android hanya beberapa jam setelah dihapus atau setelah perangkat direset.

Selain itu, malware juga memungkinkan penyerang untuk membajak dan mengambil alih akun WhatsApp pengguna untuk menjalankan serangan rekayasa sosial atau menyebarkan spam, yang kemudian akan terus menyebarkan malware ke perangkat lainnya.

"Dengan aplikasi ini, sulit bagi pengguna untuk mengenali potensi ancaman karena aplikasi mod benar-benar memberikan apa yang dijanjikan -- aplikasi ini memberikan fitur tambahan. Namun, kami melihat bagaimana penjahat siber mulai menyebarkan files berbahaya lewat ad blocks di aplikasi," kata peneliti Kasperksy Igor Golovin.

"Ini mengapa kami menyarankan Anda untuk menggunakan software messenger yang diunduh lewat toko aplikasi resmi. Aplikasi itu mungkin kekurangan beberapa fungsi tambahan, tapi mereka tidak akan menginstal banyak malware di ponsel Anda," sambungnya.



Simak Video "WhatsApp Kembangkan Fitur Baru: Kirim Foto Jadi Stiker"
[Gambas:Video 20detik]
(vmp/afr)