Hati-hati! Virus Berbahaya Susupi Aplikasi WhatsApp Android

virus-whatsapp-android

Dengan hati-hati! Virus berbahaya menyusup ke aplikasi WhatsApp Android

virus-whatsapp-android

Pengguna WhatsApp Android rupanya perlu lebih berhati-hati. Pasalnya, aplikasi WhatsApp telah disusupi wormable malware (virus) yang menyebar melalui pesan singkat.

Informasi ini pertama kali diungkapkan oleh peneliti malware ESET, Lukas Stefanko.

Malware ini menyebar melalui WhatsApp, korban secara otomatis membalas notifikasi melalui pesan WhatsApp yang berisi tautan ke aplikasi berbahaya Huawei Mobile, kata Stefanko, Rabu (27/01) dari situs web Welivesecurity.

Bentuk asli dari malware mendapatkan ponsel gratis dengan mengunduh aplikasi Huawei Mobile palsu dari tautan yang disediakan. Saat mengklik tautan, pengguna dibawa ke halaman yang terlihat mirip dengan Google Play Store.

Ketika pengguna menginstal aplikasi seluler Huawei palsu, mereka diminta untuk memberikan akses ke notifikasi, yang kemudian digunakan untuk melakukan serangan worm.

Secara khusus, malware tersebut bertujuan untuk mengakses notifikasi untuk mengakses fitur balasan cepat WhatsApp, yang memungkinkan pengguna untuk membalas pesan yang mereka terima langsung dari notifikasi.

Malware menggunakan fitur ini untuk secara otomatis membalas pesan yang diterima menggunakan tautan unduhan aplikasi Huawei Mobile tanpa sepengetahuan pemiliknya.

Beginilah cara malware menyebar di antara pengguna WhatsApp.

“Saya tidak ingat pernah membaca atau menganalisis malware Android yang dirancang untuk menyebar melalui pesan WhatsApp,” kata Stefanko.

Selain meminta akses untuk membaca notifikasi, aplikasi juga meminta akses untuk bekerja di latar belakang agar tetap terbuka di atas aplikasi lain.

Ini berarti dapat menutup aplikasi lain yang sedang berjalan dengan jendelanya sendiri yang dapat digunakan untuk mencuri kredensial dan informasi sensitif lainnya.

“Worm ini menyebar melalui pesan ke kontak WhatsApp hanya jika pesan terakhir yang diterima korban lebih dari satu jam yang lalu,” jelas Stefanko.

Dia menambahkan, hal itu dilakukan agar tidak menimbulkan kecurigaan di antara kontak korban. Saat ini aplikasi tersebut digunakan dalam kampanye penipuan adware atau langganan. Mungkin juga aplikasi tersebut digunakan untuk tujuan yang lebih buruk, dan Stefanko juga mengatakan cara terbaik untuk melindungi diri Anda adalah dengan tidak mengklik tautan yang mencurigakan.

Disarankan juga agar pengguna hanya mengunduh aplikasi melalui aplikasi dari Google Play Store. Selain itu, disarankan agar pengguna menggunakan solusi keamanan yang bereputasi baik. (dy / jpnn)

Sumber :