Hati-hati, Aplikasi WhatsApp Mod Ini Bawa Trojan Berbahaya

KOMPAS.com - Tidak sedikit pengguna WhatsApp di Android yang memilih menggunakan WhatsApp versi modifikasi atau kerap disebut WhatsApp Mod. Salah satu alasannya, WhatsApp Mod lebih punya banyak fitur dibanding aplikasi WhatsApp resmi.

Akan tetapi, penggunaan aplikasi tidak resmi memiliki risiko keamanan yang besar.

Menurut laporan terbaru dari perusahaan keamanan siber Kaspersky, salah satu aplikasi WhatsApp Mod bernama FMWhatsApp memuat malware berbahaya bernama Trojan Triada.

Seperti kebanyakan aplikasi WhatsApp Mod, FMWhatsApp memiliki lebih banyak fungsi daripada aplikasi WhatsApp resmi, seperti mematikan fitur video call, menyembunyikan status "terakhir dilihat", hingga mengubah ikon.

Trojan ini sengaja disisipkan ke aplikasi FMWhatsApp untuk menampilkan iklan layar penuh dan mendaftarkan perangkat korban ke layanan premium tanpa sepengetahuan pemiliknya.

"Trojan Triada menyelinap ke salah satu versi modifikasi yang disebut FMWhatsApp 16.80.0 bersama dengan software development kit (SDK)," jelas peneliti dari Kaspersky, sebagaimana dikutip KompasTekno dari The Hack News, Rabu (25/8/2021).

Cara malware ini menyusup ke dalam perangkat, disebut mirip dengan yang terjadi di situs APKPure. Sebagai informasi, APKPure merupakan toko aplikasi di luar Google Play Store.

Baca juga: WhatsApp Uji Coba Tampilan Baru di Android, Begini Penampakannya

Di APKPure ini, malware yang sama menyusup dengan cara mengelabui pengguna yang kurang cermat ketika hendak mengunduh aplikasi.

Sehingga mereka bisa mengunduh dan memasang aplikasi berbahaya yang sudah ditautkan ke kode berbahaya yang ada di dalam aplikasi APKPure.

Kaspersky juga menemukan bahwa malware ini memiliki kemampuan untuk mengumpulkan dan mengidentifikasi perangkat unik yang nantinya akan dikirim ke server.

Server itu akan mengirim tautan ke payload yang kemudian diunduh, didekripsi, dan dilepas oleh Trojan Triada. Payload itu bisa melakukan berbagai aktivitas berbahaya, mulai dari mengunduh modul tambahan dan menampilkan iklan selayar penuh.

Dengan cara ini, malware juga bisa secara diam-diam mendaftarkan pengguna ke layanan premium tanpa sepengatahuan korban dan masuk ke akun WhatsApp di perangkat yang diserang.

Lebih buruk lagi, penyerang bisa membajak dan mengendalikan akun WhatsApp untuk melakukan rekayasa sosial (social engineering) atau menyebarkan pesan spam sehingga bisa menyebarkan malware ke perangkat lain.

"Perlu dicatat bahwa pengguna FMWhatsApp memberikan izin kepada aplikasi untuk membaca pesan mereka, yang artinya Trojan dan semua modul berbahaya yang dimuat juga bisa mendapat akses ke sana," jelas peneliti Kaspersky.

Hal ini, akan memudahkan penyerang mendapat konfirmasi yang diperlukan untuk menyelesaikan proses berlangganan tanpa sepengetahuan pengguna.

Baca juga: 1 November, WhatsApp Tak Bisa Dipakai di Android dan iPhone Ini