Hati-hati, Aplikasi WhatsApp Mod Ini Bawa Trojan Berbahaya

  • Whatsapp

KOMPAS.com – Tidak sedikit pengguna WhatsApp di Android yang memilih menggunakan WhatsApp versi modifikasi atau kerap disebut WhatsApp Mod. Salah satu alasannya, WhatsApp Mod lebih punya banyak fitur dibanding aplikasi WhatsApp resmi.

Read More

Akan tetapi, penggunaan aplikasi tidak resmi memiliki risiko keamanan yang besar.

Menurut laporan terbaru dari perusahaan keamanan siber Kaspersky, salah satu aplikasi WhatsApp Mod bernama FMWhatsApp memuat malware berbahaya bernama Trojan Triada.

Seperti kebanyakan aplikasi WhatsApp Mod, FMWhatsApp memiliki lebih banyak fungsi daripada aplikasi WhatsApp resmi, seperti mematikan fitur video call, menyembunyikan status “terakhir dilihat”, hingga mengubah ikon.

Trojan ini sengaja disisipkan ke aplikasi FMWhatsApp untuk menampilkan iklan layar penuh dan mendaftarkan perangkat korban ke layanan premium tanpa sepengetahuan pemiliknya.

“Trojan Triada menyelinap ke salah satu versi modifikasi yang disebut FMWhatsApp 16.80.0 bersama dengan software development kit (SDK),” jelas peneliti dari Kaspersky, sebagaimana dikutip KompasTekno dari The Hack News, Rabu (25/8/2021).

Cara malware ini menyusup ke dalam perangkat, disebut mirip dengan yang terjadi di situs APKPure. Sebagai informasi, APKPure merupakan toko aplikasi di luar Google Play Store.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Di APKPure ini, malware yang sama menyusup dengan cara mengelabui pengguna yang kurang cermat ketika hendak mengunduh aplikasi.

Sehingga mereka bisa mengunduh dan memasang aplikasi berbahaya yang sudah ditautkan ke kode berbahaya yang ada di dalam aplikasi APKPure.

Kaspersky juga menemukan bahwa malware ini memiliki kemampuan untuk mengumpulkan dan mengidentifikasi perangkat unik yang nantinya akan dikirim ke server.

Server itu akan mengirim tautan ke payload yang kemudian diunduh, didekripsi, dan dilepas oleh Trojan Triada. Payload itu bisa melakukan berbagai aktivitas berbahaya, mulai dari mengunduh modul tambahan dan menampilkan iklan selayar penuh.

Dengan cara ini, malware juga bisa secara diam-diam mendaftarkan pengguna ke layanan premium tanpa sepengatahuan korban dan masuk ke akun WhatsApp di perangkat yang diserang.

Lebih buruk lagi, penyerang bisa membajak dan mengendalikan akun WhatsApp untuk melakukan rekayasa sosial (social engineering) atau menyebarkan pesan spam sehingga bisa menyebarkan malware ke perangkat lain.

“Perlu dicatat bahwa pengguna FMWhatsApp memberikan izin kepada aplikasi untuk membaca pesan mereka, yang artinya Trojan dan semua modul berbahaya yang dimuat juga bisa mendapat akses ke sana,” jelas peneliti Kaspersky.

Hal ini, akan memudahkan penyerang mendapat konfirmasi yang diperlukan untuk menyelesaikan proses berlangganan tanpa sepengetahuan pengguna.

Risiko WhatsApp Mod dan Ancaman blokir

Penggunaan WhatsApp Mod seperti FMWhatsApp memang tidak disarankan. Bahkan aplikasi-aplikasi tersebut tidak tersedia di Google Play Store sebagai toko aplikasi resmi dan hanya bisa diunduh di situs web tertentu.

Pihak WhatsApp menyadari adanya versi aplikasi tidak resmi dan mengancam akan memblokir penggunanya jika ketahuan menggunakan aplikasi WhatsApp Mod.

“WhatsApp tidak mendukung aplikasi pihak ketiga ini karena kami tidak bisa memvalidasi praktik keamanan mereka,” kata pihak WhatsApp seperti dimuat di laman dukungan.

Selain malware, penggunaan WhastApp Mod juga memiliki risiko lain, seperti percakapan pesan yang tidak sepenuhnya aman karena belum tentu dilindungi sistem enkripsi dari ujung ke ujung (end-to-end encryption) layaknya WhatsApp versi resmi.

Pengguna juga bisa kesulitan melakukan update karena harus mencari pembaruan aplikasi di situs pihak ketiga yang tidak jarang dijejali dengan iklan. Akibatnya, pengguna akan kebingungan memilih file APK mana yang harus diunduh dan mana yang tipuan.

Cara beralih dari WhatsApp Mod ke WhatsApp resmi

Pengguna WhatsApp Mod yang ingin kembali ke WhatsApp resmi harus menyimpan riwayat chat-nya terlebih dahulu. Sebagai catatan, pengalihan ini hanya bisa dilakukan saat akun tidak dalam keadaan terblokir.

Bagi pengguna WhatsApp GB bisa dimulai dengan mengetuk “Opsi lainnya” > “Chat” > “Cadangan chat”. Lalu buka “Setelan Telepon” > ketuk “Penyimpanan” > “File”.

Temukan folder GB WhatsApp kemudian ketuk dan tahan hingga muncul opsi di sudut kanan atas. Klik “Lainnya” > “Ubah Nama”, lalu ubah nama folder menjadi “WhatsApp”.

Kemudian, unduh aplikasi resmi WhatsApp di Play Store. Pada layar pencadangan, ketuk “Pulihkan” > “Berikutnya”.

WhatsApp kemudian akan memulihkan chat yang telah dicadangkan tadi. Cara ini mungkin akan membantu memindahkan chat dari WhatsApp Mod ke aplikasi resmi.

Namun, WhatsApp tidak menjamin proses peralihan akan sukses 100 persen karena aplikasi tersebut tidak didukung.

Cara beralih dari aplikasi WhatsApp modifikasi ke aplikasi resmi bisa dilihat di laman FAQ WhatsApp berikut.

#Hatihati #Aplikasi #WhatsApp #Mod #Ini #Bawa #Trojan #Berbahaya #Halaman

Klik disini untuk lihat artikel asli

Related posts