jpnn.com - Peneliti keamanan dari Kaspersky memperingati bahaya yang mengintai di balik aplikasi WhatsApp mod (modifikasi), termasuk spyware.
WhatsApp modifikasi banyak digunakan, karena menawarkan fitur yang tidak ada di aplikasi WhatsApp resmi.
BACA JUGA: WhatsApp Mengembangkan Fitur Pesan Suara Rahasia, Simak Nih
Kaspersky menyebut sejumlah WhatsApp mod untuk Android telah disusupi malware bernama CanesSpy.
Spyware itu menargetkan pengguna berbahasa Arab dan Azerbaijan, tetapi bukan tidak mungkin bisa menyebar ke negara lain.
BACA JUGA: WhatsApp Menguji Coba Fitur Pesan Audio Dengan Kemampuan Self Destructing
WhatsApp mod yang membawa spyware disebarkan lewat website yang tidak jelas asal-usulnya yang mengiklankan aplikasi mod tersebut.
Aplikasi itu juga ternyata beredar di grup Telegram.
BACA JUGA: Asyik! Dalam Satu Ponsel Kini Bisa Bikin 2 Akun WhatsApp
"WhatsApp mod sebagian besar didistribusikan lewat toko aplikasi Android pihak ketiga, yang sering kali memiliki penyaringan yang kurang dan gagal menghapus malware," kata peneliti keamanan Kaspersky Dmitry Kalinin.
Kaspersky menambahkan plikasi WhatsApp mod yang dimaksud memiliki komponen mencurigakan yang dirancang untuk mengaktifkan modul spyware saat ponsel diaktifkan
Spyware kemudian mengaktifkan kontak dengan server command-and-control (C2), dilanjutkan dengan mengirimkan informasi tentang perangkat yang terinfeksi seperti IMEI, nomor telepon, kode nomor negara, dan kode jaringan seluler.
Spyware CanesSpy juga mengirimkan detail tentang kontak dan akun yang ada di perangkat korban setiap lima menit.
Lebih berbahaya lagi, CanesSpy juga bisa mengirimkan file dari storage eksternal, kontak, merekam suara menggunakan mikrofon, dan lain-lain.
Hasil analisis Kaspersky menemukan spyware itu sudah mulai aktif sejak pertengahan Agustus 2023.
Kampanye spyware itu sebagian besar menargetkan pengguna internet di Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir.
WhatsApp sendiri sudah memperingatkan pengguna soal bahaya aplikasi mod buatan pihak ketiga.
Aplikasi messaging milik Meta itu mengatakan aplikasi mod berisiko membawa malware yang bisa melanggar keamanan dan privasi pengguna.
Tahun lalu, WhatsApp juga menggugat tiga developer di China dan Taiwan karena mendistribusikan aplikasi WhatsApp tidak resmi, termasuk HeyMods, yang sampai membobol lebih dari satu juta akun pengguna. (thrhackernews/jpnn)
BACA ARTIKEL LAINNYA... Pembaruan WhatsApp, Sistem Keamanan Fitur Chat Lock Ditingkatkan
Redaktur & Reporter : M. Rasyid Ridha