RAKYATKU.COM - Pengguna smartphone android wajib waspada. Jangan sembarangan klik link yang dikirim melalui WhatsApp. Bisa saja ada malware di belakangnya.
Peneliti keamanan siber dari ESET menemukan adanya malware yang disebarkan melalui WhatsApp. Lewat sebuah link yang disebarkan lewat pesan WhatsApp, malware ini mengelabui calon korban agar mengunduh aplikasi palsu dari situs web yang dibuat mirip dengan Google Play.
Link itu terlihat menjanjikan ponsel gratis untuk pengguna agar mereka mau mengklik tautan itu. Menurut peneliti keamanan ESET, Lukas Stefanko, jika link tersebut dibuka, pengguna akan diminta mengunduh aplikasi bernama Huawei Mobile yang muncul di halaman itu.
Baca Juga : WhatsApp Tak Bisa Kirim Pesan, Pengguna Mengeluh di Twitter
Tentu aplikasi ini palsu dan dibuat oleh pihak tidak bertanggung jawab untuk mengelabui korban. Jika aplikasi palsu tersebut diinstal, korban untuk diminta memberikan akses notifikasi, yang kemudian disalahgunakan untuk melakukan serangan.
malware yang terpasang di perangkat akan kembali menyebarkan link yang sama melalui WhatsApp kepada calon korban lain. Stefanko mengatakan, tugas malware ini untuk mengelabui pengguna agar masuk ke dalam jebakan adware atau scam.
Menurut Stefanko, malware ini bersifat wormable dan bekerja dengan membalas pesan yang diterima secara otomatis melalui WhatsApp. Lebih spesifik, malware ini memanfaatkan fitur balas cepat (quick reply) WhatsApp, yang bisa diakses melalui kolom notifikasi.
Baca Juga : WhatsApp Luncurkan Fitur Baru: Kapasitas Grup Meningkat, Bisa Kirim File hingga 2 GB
Asal tahu saja, wormable merupakan istilah yang digunakan pada serangan malware jangka panjang yang menyebar dari satu perangkat ke perangkat lain.
Salah satu serangan jenis wormable yang paling terkenal adalah ransomware WannaCry yang sebelumnya telah menginfeksi 150 negara di dunia, termasuk Indonesia, pada 2017 lalu.
Selain meminta akses notifikasi, malware ini juga dapat berjalan secara diam-diam di belakang (background) meski pengguna tengah menjalankan aplikasi lain. Oleh sebab itu, malware ini juga beresiko dapat mencuri data pengguna.
Baca Juga : Ingat! Daftar Ponsel Ini Diblokir WhatsApp per 1 November 2021
Meski hanya beredar melalui pesan WhatsApp, tidak menutup kemungkinan bahwa malware ini akan mampu tersebar lewat metode lain.
"Saya rasa mungkin bisa tersebar melalui SMS, e-mail, media sosial, grup obrolan, dan lain sebagainya," kata Stefanko dikutip dari The Hacker News, Sabtu (30/1/2021).
Sebagai langkah pencegahan, ada baiknya pengguna Android mengunduh aplikasi melalui situs resmi seperti toko aplikasi Google Play Store serta menghindari link mencurigakan yang dikirimkan melalui pesan berantai.