WahanaNews.co, Jakarta - Peneliti Kaspersky dilaporkan menemukan mod mata-mata WhatsApp baru yang berbahaya bagi pengguna aplikasi tersebut.
Aplikasi modifikasi messenger tersebut kian ramai digunakan lantaran bisa memenuhi kebutuhan pengguna. Akan tetapi pada sisi lain, baru-baru ini aplikasi mod itu juga menjadi ancaman.
Baca Juga:
Simak Cara Kembalikan Chat WA yang Tak Sengaja Terhapus
"Kaspersky telah mengidentifikasi mod WhatsApp baru yang tidak hanya menawarkan tambahan seperti pesan terjadwal dan opsi yang dapat disesuaikan, namun juga berisi modul spyware berbahaya," tulis Kaspersky dalam rilis yang diterima melansir dari CNN Indonesia, Senin (13/11/2023).
Dalam keterangan itu disebutkan, file manifes klien WhatsApp yang dimodifikasi menyertakan komponen mencurigakan (layanan dan broadcast receiver) yang tidak ada dalam versi aslinya.
Modul mata-mata (spy) tersebut akan diluncurkan saat telepon dihidupkan atau diisi daya. Setelah diaktifkan, implant berbahaya mengirimkan permintaan berisi informasi perangkat ke server penyerang.
Baca Juga:
Simak Cara Mencegah Dimasukkan ke Grup WhatsApp Sembarangan
"Data ini mencakup IMEI, nomor telepon, kode negara dan jaringan, dan banyak lagi. Aktivitas itu juga mengirimkan kontak korban dan rincian akun setiap lima menit, serta mampu mengatur rekaman mikrofon hingga mengekstrak file dari penyimpanan eksternal."
Serangan dari aplikasi mod itu juga disebut menyerang messenger populer lain, Telegram. Sebagian besar menargetkan penutur bahasa Arab dan Azeri (Azerbaijan), dengan beberapa saluran tersebut memiliki hampir dua juta pelanggan.
Peneliti Kaspersky menginformasikan Telegram tentang masalah ini. Telemetri Kaspersky mengidentifikasi lebih dari 340 ribu serangan yang melibatkan mod ini hanya pada bulan Oktober. Ancaman tersebut muncul relatif baru dan aktif pada pertengahan Agustus 2023.
Pakar Keamanan Kaspersky Dmitry Kalinin mengatakan, pengguna mod berbahaya cenderung percaya pada aplikasi tersebut dari sumber yang banyak diikuti.
Akan tetapi kepercayaan tersebut dieksploitasi. Penyebaran mod berbahaya melalui platform pihak ketiga yang populer ini pun menyoroti pentingnya menggunakan klien IM resmi.
"Namun, jika Anda memerlukan beberapa fitur tambahan yang tidak disajikan di klien orisinil, pertimbangkan untuk menggunakan solusi keamanan yang memiliki reputasi baik sebelum memasang perangkat lunak pihak ketiga, karena ini akan melindungi data Anda dari gangguan," ujar Dmitry Kalinin.
"Untuk perlindungan data pribadi yang kuat, selalu unduh aplikasi dari toko aplikasi resmi atau situs web resmi," ucap Kalinin menambahkan.
Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir menjadi negara-negara dengan tingkat serangan mod paling tinggi.
Kendati lebih condong kepada pengguna berbahasa Arab dan Azerbaijan, namun sebagian berdampak pada individu dari Amerika Serikat, Rusia, Inggris, Jerman, dan negara-negara lain.
[Redaktur: Alpredo Gultom]