Liputan6.com, Jakarta - Pengguna Android harus berhati-hati dengan adanya malware baru yang menyebar melalui pesan WhatsApp.
Cara kerjanya, si penjahat siber memaksa calon korban untuk mengunduh aplikasi dari sebuah laman yang menyamar sebagai website resmi Google Play. Informasi ini pertama diungkapkan oleh peneliti malware di ESET Lukas Stefanko.
Advertisement
"Malware ini menyebar melalui pesan WhatsApp korban, di mana malware membuat WhatsApp secara otomatis membalas notifikasi pesan yang masuk ke perangkat dengan tautan (link) ke aplikasi Huawei Mobile palsu dan berbahaya," kata Stefanko, dikutip dari website We Live Security, Rabu (27/1/2021).
Malware ini pertama kali dilaporkan oleh pengguna Twitter dengan akun @ReBensk. Tampaknya, software jahat itu bertujuan untuk penipuan iklan (adware).
Untuk memasang aplikasi jahat tersebut, pengguna ditipu untuk mengizinkan instalasi aplikasi-aplikasi dari sumber lain, alih-alih Google Play Store. Dengan begitu, penggguna menghapus kunci secara default yang merupakan tindakan pencegahan keamanan pertama pada Android.
Setelah proses instalasi selesai, aplikasi jahat tersebut minta sejumlah izin perangkat, termasuk akses notifikasi yang dikombinasikan dengan fungsi 'Balas Langsung' pada Android untuk mencapai wormability.
Gabungkan dua fitur
"Dengan menggabungkan dua fitur ini, malware secara efektif merespons dengan pesan khusus untuk setiap pesan notifikasi WhatsApp yang diterima," kata Stefanko.
Malware itu kemudian berjalan di background hingga mengambil respons dari server sembari menunggu notifikasi pesan WhatsApp yang kemudian dipakai untuk mendistribusikan tautan (link) berbahaya itu ke kontak milik korban.
Aplikasi jahat ini juga meminta izin lain, termasuk menutupi aplikasi-aplikasi yang berjalan pada perangkat, mengabaikan optimalisasi baterai sehingga memungkinkannya berjalan pada background, dan mencegah sistem untuk mematikan aplikasi jahat itu.
Dengan begitu, perangkat pun kehabisan daya baterai karena aplikasi yang tetap bekerja di background.
"Worm ini menyebar melalui pesan ke kontak WhatsApp, hanya ketika pesan terakhir yang diterima korban dikirim lebih dari satu jam lalu," kata Stefanko.
Ia menambahkan, hal itu dilakukan agar tidak menimbulkan kecurigaan di antara kontak korban.
Advertisement
Kampanye jahat
Saat ini aplikasi tersebut tampaknya digunakan dalam kampanye penipuan adware atau berlangganan. Ada kemungkinan juga aplikasi ini dipakai untuk tujuan yang lebih buruk.
"Malware ini mungkin dapat mendistribusikan ancaman yang lebih berbahaya, karena teks pesan dan tautan ke aplikasi berbahaya diterima dari server penyerang. Bahkan malware ini juga bisa mendistribusikan trojan perbankan, ransomware, atau spyware," ujar Stefanko memberikan penjelasan.
Ia juga menyebutkan tindakan terbaik yang bisa dilakukan untuk melindungi diri sendiri adalah dengan tidak mengklik tautan yang mencurigakan.
Pengguna juga disarankan hanya mengunduh aplikasi melalui Google Play. Selain itu pengguna juga disarankan memakai solusi keamanan yang memiliki reputasi baik.
(Tin/Isk)