JAKARTA - Terkadang, tidak sedikit orang yang memilih untuk mengunduh dan menggunakan mod aplikasi pihak ketiga, karena alasan adanya pembayaran dalam aplikasi atau hanya ingin menggunakan fitur tambahan.
Sayangnya, tidak ada jaminan keamanan saat menggunakannya, apalagi beberapa mod juga disertai dengan malware tersembunyi. Peneliti Kaspersky telah mengidentifikasi mod WhatsApp baru yang tidak hanya menawarkan tambahan seperti pesan terjadwal dan opsi yang dapat disesuaikan, namun juga berisi modul spyware berbahaya.
Di mana penerima akan memulai layanan, meluncurkan modul mata-mata (spy) saat telepon dihidupkan atau diisi dayanya. Setelah diaktifkan, implant berbahaya mengirimkan permintaan berisi informasi perangkat ke server penyerang.
Data ini mencakup IMEI, nomor telepon, kode negara dan jaringan, dan banyak lagi. Ini juga mengirimkan kontak korban dan rincian akun setiap lima menit serta mampu mengatur rekaman mikrofon hingga mengekstrak file dari penyimpanan eksternal.
BACA JUGA:
Versi berbahaya ini menyebar melalui saluran Telegram populer, yang sebagian besar menargetkan penutur bahasa Arab dan Azeri, dengan beberapa saluran tersebut memiliki hampir dua juta pelanggan.
Peneliti Kaspersky telah menginformasikan Telegram tentang masalah ini. Telemetri Kaspersky mengidentifikasi lebih dari 340.000 serangan yang melibatkan mod ini hanya pada bulan Oktober. Ancaman ini muncul relatif baru dan aktif pada pertengahan Agustus 2023.