Belakangan WhatsApp sering menjadi lahan garapan bagi penjahat siber, yang belum lama ini di Indonesia penipuan pegawai swalayan salah kirim OTP yang meraup banyak korban termasuk di kalangan artis, meruak dan bikin geger. Tapi kejahatan terbaru berikut juga tak kalah seram sebagai bahala baru di dunia Android yang juga turut menyerang melalui WhatsApp
Peneliti kawakan ESET, Lukas Stefanko dalam penelitian menemukan malware yang menyebar melalui WhatsApp dengan secara otomatis membalas setiap pemberitahuan pesan WhatsApp yang diterima dengan tautan ke aplikasi berbahaya Huawei Mobile App.
Malware Android yang baru ditemukan ini dengan kata lain mampu menyebarkan dirinya sendiri melalui pesan WhatsApp ke kontak lain untuk memperluas cakupan serangannya yang sepertinya ditujukan sebagai kampanye adware.
Cara kerja
Ini di awali ketika tautan ke aplikasi Seluler Huawei palsu yang dikirim diklik, setelah itu ia akan mengarahkan pengguna ke situs web Google Play Store yang mirip (duplikat).
Setelah diinstal, aplikasi wormable meminta korban untuk memberikan akses notifikasi, yang kemudian disalahgunakan untuk melakukan serangan wormable.
Malware ini, secara khusus memanfaatkan fitur balas cepat WhatApp yang digunakan untuk menanggapi pesan masuk langsung dari pemberitahuan untuk mengirim balasan ke pesan yang diterima secara otomatis.
Selain meminta izin untuk membaca notifikasi, aplikasi juga meminta akses mengganggu untuk berjalan di latar belakang serta menarik aplikasi lain, yang berarti aplikasi tersebut dapat menutupi aplikasi lain yang berjalan di perangkat dengan jendelanya sendiri yang dapat digunakan untuk mencuri kredensial. dan informasi sensitif tambahan.
Fungsinya, menurut Stefanko, adalah untuk mengelabui pengguna agar jatuh ke adware atau penipuan langganan.
Versi terbaru
Selain itu, dalam versi saat ini, kode malware hanya mampu mengirim balasan otomatis ke kontak WhatsApp, fitur yang berpotensi dapat diperpanjang di pembaruan mendatang ke aplikasi perpesanan lain yang mendukung fungsi balas cepat Android.
Meskipun pesan hanya dikirim satu kali per jam ke kontak yang sama, konten pesan dan tautan ke aplikasi diambil dari server jarak jauh, meningkatkan kemungkinan malware dapat digunakan untuk mendistribusikan situs web dan aplikasi berbahaya lainnya.
“Saya tidak ingat membaca dan menganalisis malware Android yang memiliki fungsi seperti itu untuk menyebar sendiri melalui pesan whatsapp,” ungkap Lukas Stefanko
Stefanko mengatakan mekanisme pasti di balik bagaimana ia menemukan jalannya ke kumpulan awal korban yang terinfeksi secara langsung tidak jelas; Namun, perlu dicatat bahwa malware yang dapat di-worm berpotensi berkembang dari beberapa perangkat ke perangkat lainnya dengan sangat cepat. Dan semua itu bisa melalui SMS, surat, media sosial, saluran/grup obrolan dan sebagainya
Jika ada, pengembangan sekali lagi menggarisbawahi kebutuhan untuk tetap berpegang pada sumber tepercaya untuk mengunduh aplikasi pihak ketiga, memverifikasi apakah suatu aplikasi memang dibuat oleh pengembang asli, dan dengan hati-hati memeriksa izin aplikasi sebelum pemasangan.
Tetapi fakta bahwa kampanye dengan cerdik mengandalkan kepercayaan yang terkait dengan kontak WhatsApp menyiratkan bahkan tindakan pencegahan ini mungkin tidak cukup.