Hati-Hati! Varian Malware Worm Terbaru Disebarkan Melalui Pesan WhatsApp

Malware-Worm-Android-WhatsApp

Local-Hunter.com - Belum lama kisruh soal kebijakan privasi dan jutaan pengguna meninggalkan WhatsApp, kini masalah baru kembali muncul yaitu penyebaran malware worm melalui pesan WhatsApp. Laporan ini pertama kali ditemukan oleh pengguna twitter bernama @ReBensk dan dikonfirmasi kembali oleh peneliti keamanan ESET, Lukas Stefanko.

Tautan yang disebarkan melalui pesan WhatsApp memiliki nama domain yang sangat mirip dengan Google Play Store sehingga pengguna yang tidak sadar akan masuk ke website tersebut dan mengunduh aplikasi palsu bermuatan kode jahat. Selain nama domain, tampilan dari website benar-benar disamakan dengan versi asli dari Play Store.

Malware worm yang dirancang oleh hacker digunakan untuk mendapatkan penghasilan melalui adware yang sudah dipasang di aplikasi palsu tersebut. Untuk menggoda pengguna WhatsApp, biasanya tautan itu mengajak untuk melakukan unduhan atau cara lain yaitu "menangkan survey ini".


Pengguna yang menyukai tipuan tersebut akan diarahkan ke situs web yang dirancang agar terlihat seperti Google Play Store. Saat menginstal aplikasi, yang dirancang agar terlihat seperti aplikasi resmi Huawei Mobile, pengguna Android akan diminta untuk memberikan akses notifikasi. Fitur ini, yang memungkinkan aplikasi Android membaca semua notifikasi yang diposting oleh sistem operasi Android, digunakan oleh berbagai macam aplikasi resmi untuk fitur praktis.


Namun, aplikasi scam ini menyalahgunakan hak istimewa untuk mengakses fitur balas cepat WhatApp - yang memungkinkan pengguna dengan cepat menanggapi teks yang masuk langsung dari notifikasi - untuk mengirim spam kepada siapa pun yang mengirimi pesan melalui WhatsApp dan otomatis akan membalas dengan mengirim tautan yang sama.

Peneliti keamanan siber ESET Lukas Stefanko men-tweet tentang serangan baru tersebut, ia menuliskan: "Malware ini menyebar melalui WhatsApp korban dengan secara otomatis membalas setiap ada pemberitahuan pesan masuk WhatsApp dan tautan berbahaya itu berisi aplikasi Huawei Mobile palsu yang berbahaya. "

Untuk menghindari kecurigaan dari korban, pembuat malware worm tersebut sudah melakukan konfigurasi dimana malware akan dikirim secara otomatis dalam sekali per jam ke kontak yang sama.


Seperti biasa, penting untuk hanya mengunduh aplikasi dari pengembang tepercaya. Ini akan membantu menjaga perangkat Anda aman dari jenis serangan ini. Jika tidak, sejumlah solusi anti-virus yang sangat sukses memiliki aplikasi di Android, jadi sebaiknya Anda berinvestasi untuk memindai perangkat Anda dari jenis malware ini.

"Jika pengguna mengklik link, mereka akan dialihkan ke versi kloning dari Google Play Store yang berisi malware yang menyebar sendiri. Siapa pun yang mendownload aplikasi dan menyetujui izinnya mengizinkan aplikasi untuk mengakses aplikasi lain di perangkat, yang memungkinkan itu untuk mencuri informasi pribadi dan kredensial pengguna. Tampaknya tujuan utama dari malware adalah untuk mengelabui korban agar jatuh ke dalam penipuan langganan adware, yang menyebabkan korban ditipu." kata Lucas Stefanko.

Ini adalah serangan jenis worm kedua yang menyebar melalui pesan WhatsApp, dan yang mengkhawatirkan adalah bahwa ini sebenarnya dapat diperluas untuk bekerja dengan messenger lain yang juga memanfaatkan fitur balasan cepat Android. Pengguna diingatkan bahwa mereka tidak boleh mengunduh aplikasi apa pun kecuali mereka telah menemukannya di PlayStore, dan ingatlah untuk tidak pernah mengunduh aplikasi apa pun setelah mengeklik tautan dalam pesan WhatsApp.

Sebelumnya, WhatsApp juga pernah dijadikan sarang penyebaran malware worm yang dijuluki sebagai "Priyanka". Worm ini sangat berbahaya dan tonggak sejarah penyebaran malware pertama adalah versi yang satu ini.