BANDUNG – Pemakai fitur aplikasi WhatsApp sebaiknya lebih waspada, apalagi pengguna Android. Diketahui bahwa aplikasi chat tersebut sudah dimasuki malware (virus) wormable yang menyebar melalui pesan singkat.
Informasi ini pertama kali diungkapkan oleh peneliti malware di ESET, Lukas Stefanko. “Malware ini menyebar melalui WhatsApp korban secara otomatis membalas notifikasi pesan WhatsApp yang diterima tautan ke aplikasi Huawei Mobile yang berbahaya,” ucap Stefanko seperti dikutip dari situs Welivesecurity, Rabu (27/1).
Wujud awal malware itu ialah diberikan ponsel gratis dengan mengunduh aplikasi Huawei Mobile palsu lewat link yang ada.
Saat link itu diklik, pengguna akan diarahkan ke situs yang terlihat mirip seperti Google Play Store. Jika pengguna menginstal aplikasi Huawei Mobile palsu itu, mereka akan diminta untuk memberikan akses terhadap notifikasi yang kemudian digunakan untuk menjalankan serangan wormable.
Secara spesifik, malware itu mengincar akses untuk notifikasi agar bisa mengakses fitur quick reply milik WhatsApp yang memungkinkan pengguna untuk membalas pesan yang diterima langsung dari notifikasi. Malware tersebut memanfaatkan fitur ini untuk membalas pesan yang diterima dengan link download aplikasi Huawei Mobile tadi secara otomatis tanpa sepengetahuan pemilik ponsel.
“Saya tidak ingat pernah membaca atau menganalisa malware Android yang memiliki fungsi untuk menyebarkan dirinya lewat pesan WhatsApp,” kata Stefanko.
Selain meminta akses untuk membaca notifikasi, aplikasi itu juga meminta akses untuk beroperasi di background agar tetap terbuka di atas aplikasi lain. Artinya, aplikasi itu bisa menutup aplikasi lain yang sedang berjalan dengan jendelanya sendiri yang bisa digunakan untuk mencuri kredensial dan informasi sensitif lainnya.
“Worm ini menyebar melalui pesan ke kontak WhatsApp, hanya ketika pesan terakhir yang diterima korban dikirim lebih dari satu jam lalu,” jelas Stefanko.
Dia menambahkan, hal itu dilakukan agar tidak menimbulkan kecurigaan di antara kontak korban. Saat ini aplikasi tersebut digunakan dalam kampanye penipuan adware atau berlangganan. Ada kemungkinan juga aplikasi itu digunakan untuk tujuan lebih buruk. Stefanko pun menyebutkan tindakan terbaik yang bisa dilakukan untuk melindungi diri sendiri ialah dengan tidak mengklik tautan yang mencurigakan.
