jpnn.com - PENGGUNA Android WhatsApp tampaknya harus lebih berhati-hati. Pasalnya, aplikasi WhatsApp telah disusupi malware (virus) wormable yang menyebar melalui pesan singkat.
Informasi ini pertama kali diungkapkan oleh peneliti malware di ESET, Lukas Stefanko.
BACA JUGA: Pelanggan WhatsApp Bermigrasi, Signal Berbenah, Banyak Fitur Baru
“Malware ini menyebar melalui WhatsApp korban secara otomatis membalas notifikasi pesan WhatsApp yang diterima tautan ke aplikasi Huawei Mobile yang berbahaya," ucap Stefanko seperti dikutip dari situs Welivesecurity, Rabu (27/1).
Wujud awal malware itu ialah diberikan ponsel gratis dengan mengunduh aplikasi Huawei Mobile palsu lewat link yang ada.
BACA JUGA: Hati-Hati! 337 Aplikasi Populer Android Diincar Malware
Saat link itu diklik, pengguna akan diarahkan ke situs yang terlihat mirip seperti Google Play Store.
Jika pengguna menginstal aplikasi Huawei Mobile palsu itu, mereka akan diminta untuk memberikan akses terhadap notifikasi yang kemudian digunakan untuk menjalankan serangan wormable.
BACA JUGA: Gmail Kini Mampu Memindai Malware di Lampiran
Secara spesifik, malware itu mengincar akses untuk notifikasi agar bisa mengakses fitur quick reply milik WhatsApp yang memungkinkan pengguna untuk membalas pesan yang diterima langsung dari notifikasi.
Malware tersebut memanfaatkan fitur ini untuk membalas pesan yang diterima dengan link download aplikasi Huawei Mobile tadi secara otomatis tanpa sepengetahuan pemilik ponsel.
Inilah cara malware tersebut tersebar di kalangan pengguna WhatsApp.
"Saya tidak ingat pernah membaca atau menganalisa malware Android yang memiliki fungsi untuk menyebarkan dirinya lewat pesan WhatsApp," kata Stefanko.
Selain meminta akses untuk membaca notifikasi, aplikasi itu juga meminta akses untuk beroperasi di background agar tetap terbuka di atas aplikasi lain.
Artinya, aplikasi itu bisa menutup aplikasi lain yang sedang berjalan dengan jendelanya sendiri yang bisa digunakan untuk mencuri kredensial dan informasi sensitif lainnya.
"Worm ini menyebar melalui pesan ke kontak WhatsApp, hanya ketika pesan terakhir yang diterima korban dikirim lebih dari satu jam lalu," jelas Stefanko.
Dia menambahkan, hal itu dilakukan agar tidak menimbulkan kecurigaan di antara kontak korban.
Saat ini aplikasi tersebut digunakan dalam kampanye penipuan adware atau berlangganan. Ada kemungkinan juga aplikasi itu digunakan untuk tujuan lebih buruk.
Stefanko pun menyebutkan tindakan terbaik yang bisa dilakukan untuk melindungi diri sendiri ialah dengan tidak mengklik tautan yang mencurigakan.
Pengguna juga disarankan hanya mengunduh aplikasi melalui aplikasi dari Google Play Store.
Selain itu, pengguna disarankan memakai solusi keamanan yang memiliki reputasi baik. (ddy/jpnn)
Redaktur : Natalia
Reporter : Dedi Sofian