Jakarta, Gizmologi – Peneliti Kaspersky menemukan WhatsApp Mod menimbulkan 340 ribu serangan baru. WhatsApp Mod merupakan aplikasi pihak ketiga yang sering diunduh oleh pengguna melalui browser. Aplikasi ini menghadirkan beberapa fitur yang tidak dihadirkan pada aplikasi originalnya.

Namun, meski terlihat menyenangkan, WhatsApp Mod ternyata menjadi tempat yang berbahaya bagi pengguna. Menurut Kaspersky dalam rilis yang diterima oleh Gizmologi (10/11/2023), aplikasi modifikasi ini secara diam-diam mengumumpulkan informasi pribadi dari para korbannya.

Dalam satu bulan, terdapat 340.000 serangan malware yang sebagian besar menargetkan pengguna yang berkomunikasi dalam bahasa Arab dan Azeri, meskipun korbannya telah teridentifikasi secara global. Kaspersky telah mengidentifikasi WhatsApp Mod baru yang tidak hanya menawarkan tambahan seperti pesan terjadwal dan opsi yang dapat disesuaikan, namun juga berisi modul spyware berbahaya.

Baca Juga: Untung-Rugi Install Aplikasi Mod Pengganti WhatsApp

Apa saja yang dicurigai sebagai serangan di WhatsApp Mod?

WhatsApp Mod
Bukti data pribadi yang diambil dari WhatsApp Mod dibagikan pada channel Telegram.

Kaspersky menemukan file manifes klien WhatsApp Mod menyertakan komponen mencurigakan (layanan dan broadcast receiver) yang tidak ada dalam versi aslinya. Penerima memulai layanan, meluncurkan modul mata-mata (spy) saat telepon dihidupkan atau diisi dayanya. Setelah diaktifkan, implant berbahaya mengirimkan permintaan berisi informasi perangkat ke server penyerang.

Data ini mencakup IMEI, nomor telepon, kode negara dan jaringan, dan banyak lagi. Ini juga mengirimkan kontak korban dan rincian akun setiap lima menit serta mampu mengatur rekaman mikrofon hingga mengekstrak file dari penyimpanan eksternal. Versi berbahaya ini menyebar melalui saluran Telegram populer, yang sebagian besar menargetkan penutur bahasa Arab dan Azeri, dengan beberapa saluran tersebut memiliki hampir dua juta pelanggan.

Peneliti Kaspersky telah menginformasikan Telegram tentang masalah ini. Telemetri Kaspersky mengidentifikasi lebih dari 340.000 serangan yang melibatkan mod ini hanya pada bulan Oktober. Ancaman ini muncul relatif baru dan aktif pada pertengahan Agustus 2023.

Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir memperoleh tingkat serangan tertinggi. Meskipun preferensinya condong pada pengguna berbahasa Arab dan Azerbaijan, hal ini juga berdampak pada individu dari Amerika Serikat, Rusia, Inggris, Jerman, dan negara-negara lain. Produk Kaspersky mendeteksi Trojan dengan putusan berikut Trojan-Spy.AndroidOS.CanesSpy.

Dengan adanya serangan yang menyerang WhatsApp Mod ini, Kaspersky menyarankan beberapa hal bagi kamu yang ingin mengunduh aplikasi pihak ketiga. Perusahaan menyarankan kamu untuk menggunakan solusi keamanan yang memiliki reputasi baik sebelum memasang perangkat lunak pihak ketiga. Dengan begitu data pribadi kamu bisa terlindungi dan lebih baiknya hindari aplikasi pihak ketiga dan mengunduh di web resmi atau toko aplikasi resmi.

Artikel berjudul Bahaya WhatsApp Mod, Timbulkan 340 Ribu Serangan Baru yang ditulis oleh Zihan Fajrin pertama kali tampil di Gizmologi



from Gizmologi https://ift.tt/5aUuWSR
via IFTTT