Digitalmania – Pengguna Android harus mewaspadai pesan yang beredar di WhatsApp dan platform perpesanan utama lainnya yang menjanjikan memberikan tema warna baru untuk WhatsApp. Ancaman baru ini disebut sebagai WhatsApp Pink.
Menyamar sebagai pembaruan resmi untuk platform tersebut, tema “WhatsApp Pink” pada kenyataannya adalah varian dari malware yang dianalisis oleh peneliti ESET Lukas Stefanko baru-baru ini.
WhatsApp Pink pada dasarnya adalah malware atau program komputer jahat yang bermaksud membajak sistem targetnya. Malware ini mendapatkan namanya dari alias yang digunakan untuk menyebarkannya di grup WhatsApp. Pesan yang berisi malware menjanjikan pengguna untuk menginstal WhatsApp bertema Pink di ponsel mereka setelah mengklik tautan.
“WhatsApp Pink adalah versi terbaru dari worm balasan otomatis WhatsApp yang kami tulis pada bulan Januari. Versi Trojan yang diperbarui tidak membalas otomatis hanya ke pesan WhatsApp, tetapi juga ke pesan yang diterima di aplikasi perpesanan instan lainnya, yang dapat menjadi alasan penyebarannya yang lebih luas,” kata Stefanko.
“Trojan membalas dengan tautan ke situs web yang darinya dapat diunduh secara otomatis ke pesan yang diterima di aplikasi seperti WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram, dan salah satu dari berbagai versi WhatsApp pihak ketiga yang tidak resmi,” tambah Lukas Stefanko lagi.
Selain itu, versi baru, yang dideteksi oleh produk ESET sebagai Android/spams.V tidak banyak membantu. Meski begitu, Stefanko memperingatkan bahwa ini mungkin hanya versi uji coba dan ada kemungkinan munculnya varian yang lebih berbahaya di masa mendatang. Selain itu, situs webtersebut juga dapat digunakan untuk menampung berbagai jenis muatan berbahaya di masa mendatang.
Trojan Android jahat yang baru ditemukan pertama kali dilaporkan oleh pengguna Twitter @Rajaharia. Tampaknya ini pertama kali terlihat di India, di mana trojan dibagikan di berbagai grup obrolan di layanan pesan instan populer.
Menurut Stefanko, untuk mengunduh dan menginstal aplikasi jahat, pengguna sebenarnya tidak diminta untuk mengizinkan instalasi aplikasi dari tempat selain Google Play Store resmi. Namun, malware memang meminta izin untuk mengakses notifikasi pengguna.
Setelah proses instalasi selesai dan pengguna mengklik “WhatsApp Pink”, aplikasi menyembunyikan dirinya sendiri, mengklaim bahwa ia tidak pernah diinstal. Korban kemudian akan menerima pesan, yang harus mereka balas agar tanpa disadari menyebar lebih luas.
Jika mengunduh “WhatsApp Pink”, Anda dapat menghapusnya melalui Pengaturan dan submenu Manajer Aplikasi atau menginstal solusi keamanan Android berfitur lengkap yang akan memindai perangkat Anda dan menghapusnya secara otomatis.
Sebagai pencegahan, ada beberapa langkah yang dapat Anda lakukan untuk mengurangi kemungkinan menjadi korban skema serupa di masa mendatang:
-
- Jangan pernah mengklik link/tautan atau lampiran yang Anda terima melalui pesan yang tidak diminta atau dari seseorang yang tidak Anda kenal
-
- Hanya unduh aplikasi dari toko aplikasi resmi, karena mereka memiliki proses persetujuan yang ketat
-
- Selalu gunakan solusi keamanan seluler yang memiliki reputasi baik
-
- Berhati-hatilah dengan jenis izin yang Anda berikan ke aplikasi
Intinya adalah bahwa kiat keamanan termudah dan paling efektif yang dapat dilakukan adalah dengan tidak mengeklik tautan yang tidak diverifikasi atau mencurigakan tersebut.
Tautan pihak ketiga apa pun yang mengarahkan Anda keluar dari WhatsApp harus diperiksa secara menyeluruh dan hanya diklik jika sumbernya dapat dipercaya.
Pengguna WhatsApp juga disarankan untuk tetap mengikuti pembaruan yang diluncurkan secara resmi oleh WhatsApp. Program apa pun atau modifikasi pihak ketiga pada aplikasi tersebut dapat menjadi berbahaya bagi seluruh perangkat. Pengguna juga dapat melaporkan pesan berbahaya tersebut dari kontak jika mereka menemukannya sedang beredar. Digitalmania