Hati-hati! Dua Aplikasi WhatsApp Ini Bisa Curi Data Pengguna

JAKARTA - Pelaku kejahatan siber ditemukan sedang mengincar pengguna WhatsApp, motifnya apalagi jika bukan mencuri data pribadi dan uang pengguna.

Pertama kali dilaporkan peneliti perusahaan keamanan Kaspersky, dua aplikasi tiruan WhatsApp didapati mencuri kunci akses pengguna WhatsApp untuk melakukan aksi kejahatan siber.

Dengan kunci tersebut, pembuat aplikasi tiruan itu dapat menjalankan semua jenis kampanye jahat, termasuk kampanye di mana para korban kehilangan uang mereka.

Dua aplikasi perpesanan itu dijuluki, YoWhatsApp, dan WhatsApp Plus. Aplikasi ini menawarkan fungsionalitas yang hampir sama dengan aplikasi WhatsApp asli. Laporan peneliti menyebut, YoWhatsApp tampaknya juga hadir dengan antarmuka yang dapat disesuaikan.

Tekniknya, aplikasi ini mencuri kunci akses WhatsApp yang sah dan mengirimkannya ke pembuat tiruan, memberi mereka akses ke akun pengguna korban.

Peneliti Kaspersky mengtakan, kunci tersebut dapat digunakan dalam utilitas sumber terbuka dan memungkinkan penyerang melakukan berbagai tindakan tanpa persetujuan pengguna. Selain tindakan, penyerang juga dapat menguping percakapan, mencuri identitas data, dan sejenisnya.

Penyerang juga dapat menggunakan akses ini untuk berlangganan layanan premium, kemudian menagih korban biaya dan menghasilkan pendapatan.

Parahnya aplikasi tersebut diiklankan melalui beberapa aplikasi Android yang sah, dan peneliti menduga pengembang tidak tahu bahwa mereka digunakan untuk mengiklankan malware.

Lebih lanjut, peneliti berharap saluran distribusi ini akan segera ditutup. Namun, pengguna yang mengunduh aplikasi ini akan berisiko selama aplikasi diinstal pada perangkat mereka.

Jenis aplikasi ini jarang ditemukan di repositori aplikasi resmi seperti Google Play Store, dan lebih baik hati-hati dalam mengunduh aplikasi di luar dari toko resmi. Demikian dikutip dari TechRadar, Jumat, 14 Oktober.