StikerWA.com – Pengguna ponsel Android harus lebih waspada. Sebab, baru-baru ini peneliti keamanan siber dari ESET menemukan adanya malware yang disebarkan melalui WhatsApp.
Lewat sebuah link yang disebarkan lewat pesan WhatsApp, malware ini mengelabui calon korban agar mengunduh aplikasi palsu dari situs web yang dibuat mirip dengan Google Play.
Link tersebut terlihat menjanjikan ponsel gratis untuk pengguna agar mereka mau mengklik tautan itu.
Menurut peneliti keamanan ESET, Lukas Stefanko, jika link tersebut dibuka, pengguna akan diminta mengunduh aplikasi bernama Huawei Mobile yang muncul di halaman tersebut.
Tentu saja aplikasi ini palsu dan dibuat oleh pihak tidak bertanggung jawab untuk mengelabui korban. Jika aplikasi palsu tersebut diinstal, ia akan meminta korban untuk memberikan akses notifikasi, yang kemudian disalahgunakan untuk melakukan serangan.
Baca juga: Apa Itu Malware dan Bagaimana Cara Mencegahnya?
Malware yang terpasang di perangkat akan kembali menyebarkan link yang sama melalui WhatsApp kepada calon korban lain.
Stefanko mengatakan, tugas malware ini untuk mengelabui pengguna agar masuk ke dalam jebakan adware atau scam.
Menurut Stefanko, malware ini bersifat wormable dan bekerja dengan membalas pesan yang diterima secara otomatis melalui WhatsApp. Lebih spesifik, malware ini memanfaatkan fitur balas cepat (quick reply) WhatsApp, yang bisa diakses melalui kolom notifikasi.
Sebagai informasi, wormable merupakan istilah yang digunakan pada serangan malware jangka panjang yang menyebar dari satu perangkat ke perangkat lain.
Salah satu serangan jenis wormable yang paling terkenal adalah ransomware WannaCry yang sebelumnya telah menginfeksi 150 negara di dunia, termasuk Indonesia, pada tahun 2017 lalu.
Android WhatsApp Worm?Malware spreads via victim’s WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.Message is sent only once per hour to the same contact.It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O
— Lukas Stefanko (@LukasStefanko) January 21, 2021
Selain meminta akses notifikasi, malware ini juga dapat berjalan secara diam-diam di belakang (background) meski pengguna tengah menjalankan aplikasi lain. Oleh sebab itu, malware ini juga beresiko dapat mencuri data pengguna.
Baca juga: Malware Baru Bisa Menyisipkan Link Jebakan di Hasil Pencarian Internet
Meski hanya beredar melalui pesan WhatsApp, namun, tidak menutup kemungkinan bahwa malware ini akan mampu tersebar lewat metode lain.
“Saya rasa mungkin bisa tersebar melalui SMS, e-mail, media sosial, grup obrolan, dan lain sebagainya,” kata Stefanko sebagaimana dihimpun KompasTekno dari The Hacker News, Kamis (28/1/2021).
Sebagai langkah pencegahan, ada baiknya jika pengguna Android mengunduh aplikasi melalui situs resmi seperti toko aplikasi Google Play Store serta menghindari link mencurigakan yang dikirimkan melalui pesan berantai.
Indonesian
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu