Waspada! Kaspersky Temukan WhatsApp Mod Berisi Spyware Berbahaya

Liputan6.com, Jakarta - Aplikasi WhatsApp Mod mungkin bukan sesuatu yang baru. Tidak sedikit pengguna yang menggunakannya, meski ada risiko yang mengintai buat perangkatnya.

Biasanya, pengguna mod pihak ketiga untuk aplikasi messenger populer ini, mencari berbagai fitur tambahan yang tidak ada di aplikasi resminya.

Serangan ke Smartphone Meningkat Sepanjang 2023, Iklan Menganggu Terbanyak

Namun, menurut perusahaan keamanan siber Kaspersky, seperti dikutip dari siaran persnya, Minggu (12/11/2023), beberapa mod ini, selain meningkatkan fungsionalitas, juga disertai malware tersembunyi.

Kaspersky mengatakan telah mengidentifikasi WhatsApp modifikasi baru yang tidak hanya menawarkan tambahan seperti pesan terjadwal dan opsi yang dapat disesuaikan, namun juga berisi modul spyware berbahaya.

"Orang-orang secara alami memercayai aplikasi dari sumber yang banyak diikuti, namun penipu mengeksploitasi kepercayaan ini," kata Dmitry Kalinin, pakar keamanan di Kaspersky.

"Penyebaran mod berbahaya melalui platform pihak ketiga yang populer menyoroti pentingnya untuk menggunakan klien IM resmi," ia menambahkan.

Kaspersky menjelaskan, file manifes klien WhatsApp yang dimodifikasi menyertakan komponen mencurigakan (layanan dan broadcast receiver) yang tidak ada dalam versi aslinya. Penerima memulai layanan, meluncurkan modul mata-mata (spy) saat telepon dihidupkan atau diisi dayanya.

Setelah diaktifkan, implan berbahaya mengirimkan permintaan berisi informasi perangkat ke server penyerang. Data ini mencakup IMEI, nomor telepon, kode negara dan jaringan, dan banyak lagi.

Spyware ini juga mengirimkan kontak korban dan rincian akun setiap lima menit, serta mampu mengatur rekaman mikrofon hingga mengekstrak file dari penyimpanan eksternal.

Beredar di aplikasi percakapan Whatsapp tangkapan layar dan pesan yang mengklaim ada APK berbahaya yang dikirim pelaku kejahatan dengan bentuk voice note. Bagaimana cara mengamankan diri kita? Simak videonya.

2 dari 4 halaman

Negara dengan Serangan Tertinggi

Aplikasi Whastapp Web dan Selular Sempat Down — Warga mencoba mengakses aplikasi Whatsapp di Jakarta, Selasa (25/10). (Liputan6.com/Angga Yuniar)

Menurut perusahaan, versi berbahaya ini menyebar lewat saluran Telegram, yang sebagian besar menargetkan penutur bahasa Arab dan Azeri.

Telemetri Kaspersky juga mengidentifikasi lebih dari 340.000 serangan yang melibatkan mod ini pada bulan Oktober. Ancaman tersebut pun relatif baru dan aktif pada pertengahan Agustus 2023.

Tingkat serangan tertinggi dilaporkan ada di Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir. Namun menurut Kaspersky, hal ini juga berdampak pada pengguna dari Amerika Serikat, Rusia, Inggris, Jerman, dan negara-negara lain.

Adapun, produk Kaspersky mendeteksi Trojan dengan putusan berikut Trojan-Spy.AndroidOS.CanesSpy.

Menurut Dmitry, jika pengguna butuh fitur-fitur tambahan yang tidak ada di klien asli, pertimbangkan memakai solusi keamanan bereputasi baik sebelum memasang perangkat lunak pihak ketiga.

"Untuk perlindungan data pribadi yang kuat, selalu unduh aplikasi dari toko aplikasi resmi atau situs web resmi," ia menambahkan.

3 dari 4 halaman

Tips Jaga Keamanan Saat Pakai Aplikasi

Berikut ini tips dari Kaspersky agar tetap aman dalam menggunakan aplikasi messenger, dan terhindari dari malware atau spyware berbahaya:

Unduh aplikasi dan perangkat lunak dari sumber resmi dan bereputasi baik. Hindari toko aplikasi pihak ketiga, karena risiko mereka meng-hosting aplikasi berbahaya atau disusupi lebih tinggi.
Instal perangkat lunak antivirus dan anti-malware yang memiliki reputasi baik di perangkat. Pindailah secara teratur untuk mencari potensi ancaman dan selalu perbarui perangkat lunak keamanan.
Selalu terinformasi tentang ancaman, teknik, dan taktik dunia maya terkini. Berhati-hatilah terhadap permintaan dan penawaran mencurigakan, atau mendesak atas informasi pribadi atau keuangan.
Perangkat lunak pihak ketiga dari sumber populer sering kali tidak disertai garansi. Perlu diingat bahwa aplikasi tersebut dapat berisi implan berbahaya, misalnya akibat serangan rantai pasokan.

4 dari 4 halaman

WhatsApp Ancam Hapus Akun yang Pakai Mod

Meta sendiri beberapa waktu lalu telah memperingatkan pengguna, untuk tidak memakai aplikasi WhatsApp versi yang sudah dimodifikasi.

Adapun aplikasi WhatsApp tidak resmi adalah WhatsApp yang telah dimodifikasi --sering disebut WhatsApp Modifikasi-- yang bukan dikembangkan oleh WhatsApp ataupun Meta.

Mengutip Gizchina, Kamis (23/2/2023), pemasangan WhatsApp versi modifikasi cukup banyak dilakukan pengguna di di luar sana.

Padahal, saat aplikasi WhatsApp yang dimodifikasi ini menawarkan fitur baru, hal ini jadi masalah bagi keamanan pengguna dan Meta. Tim WhatsApp pun telah mengambil tindakan serius terkait hal itu.

Baru-baru ini, tim WhatsApp mengatakan mereka akan menghapus akun pengguna yang menggunakan versi WhatsApp tidak resmi alias WhatsApp Mod tersebut.

Dengan menggunakan WhatsApp Mod di smartphone mereka, artinya si pengguna telah mempertaruhkan keamanan obrolan dan kontak mereka.

Bagaimana kamu tahu kalau WhatsApp telah menghapus akun kamu? Menurut tim WhatsApp, ketika pihaknya menghapus sebuah akun, si pengguna akan mendapatkan pesan.

Pesan tersebut berisi peringatan bahwa akun pengguna telah ditangguhkan untuk sementara (karena memakai WhatsApp Mod). Jika saat itu pengguna tidak menghapus pemasangan aplikasi WhatsApp ilegal itu dan memasang versi resminya, akun tersebut dapat ditangguhkan secara permanen.