Hati-hati, Aplikasi WhatsApp Mod Ini Bawa Trojan Berbahaya

Server itu akan mengirim tautan ke payload yang kemudian diunduh, didekripsi, dan dilepas oleh Trojan Triada. Payload itu bisa melakukan berbagai aktivitas berbahaya, mulai dari mengunduh modul tambahan dan menampilkan iklan selayar penuh.

Dengan cara ini, malware juga bisa secara diam-diam mendaftarkan pengguna ke layanan premium tanpa sepengatahuan korban dan masuk ke akun WhatsApp di perangkat yang diserang.

Lebih buruk lagi, penyerang bisa membajak dan mengendalikan akun WhatsApp untuk melakukan rekayasa sosial (social engineering) atau menyebarkan pesan spam sehingga bisa menyebarkan malware ke perangkat lain.

"Perlu dicatat bahwa pengguna FMWhatsApp memberikan izin kepada aplikasi untuk membaca pesan mereka, yang artinya Trojan dan semua modul berbahaya yang dimuat juga bisa mendapat akses ke sana," jelas peneliti Kaspersky.

Hal ini, akan memudahkan penyerang mendapat konfirmasi yang diperlukan untuk menyelesaikan proses berlangganan tanpa sepengetahuan pengguna.

Baca juga: 1 November, WhatsApp Tak Bisa Dipakai di Android dan iPhone Ini

Risiko WhatsApp Mod dan Ancaman blokir

Penggunaan WhatsApp Mod seperti FMWhatsApp memang tidak disarankan. Bahkan aplikasi-aplikasi tersebut tidak tersedia di Google Play Store sebagai toko aplikasi resmi dan hanya bisa diunduh di situs web tertentu.

Pihak WhatsApp menyadari adanya versi aplikasi tidak resmi dan mengancam akan memblokir penggunanya jika ketahuan menggunakan aplikasi WhatsApp Mod.

"WhatsApp tidak mendukung aplikasi pihak ketiga ini karena kami tidak bisa memvalidasi praktik keamanan mereka," kata pihak WhatsApp seperti dimuat di laman dukungan.

Selain malware, penggunaan WhastApp Mod juga memiliki risiko lain, seperti percakapan pesan yang tidak sepenuhnya aman karena belum tentu dilindungi sistem enkripsi dari ujung ke ujung (end-to-end encryption) layaknya WhatsApp versi resmi.

Pengguna juga bisa kesulitan melakukan update karena harus mencari pembaruan aplikasi di situs pihak ketiga yang tidak jarang dijejali dengan iklan. Akibatnya, pengguna akan kebingungan memilih file APK mana yang harus diunduh dan mana yang tipuan.

Baca juga: Trik Sederhana Mengirim Pesan Teks yang Bisa Langsung Terhapus di WhatsApp