Better experience in portrait mode.
Iklan - Geser ke atas untuk melanjutkan

Malware Android Baru Mampu Tersebar Lewat Chat WhatsApp, Hati-Hati!

Malware Android Baru Mampu Tersebar Lewat Chat WhatsApp, Hati-Hati! Ilustrasi Malware. ©2019 hellotech.com

Merdeka.com - Bagi Anda yang menggunakan smartphone berbasis software Android, terdapat tipe ancaman siber baru yang mampu menyebar lewat aplikasi WhatsApp.

Cara kerjanya, si penjahat siber memaksa calon korban untuk mengunduh aplikasi dari sebuah laman yang menyamar sebagai website resmi Google Play. Informasi ini pertama diungkapkan oleh peneliti malware di ESET Lukas Stefanko.

"Malware ini menyebar melalui pesan WhatsApp korban, di mana malware membuat WhatsApp secara otomatis membalas notifikasi pesan yang masuk ke perangkat dengan tautan (link) ke aplikasi Huawei Mobile palsu dan berbahaya," kata Stefanko, dikutip dari website We Live Security via Tekno Liputan6.com.

Malware ini pertama kali dilaporkan oleh pengguna Twitter dengan akun @ReBensk. Tampaknya, software jahat itu bertujuan untuk penipuan iklan (adware).

Gabungan Dua Fitur

Untuk memasang aplikasi jahat tersebut, pengguna ditipu untuk mengizinkan instalasi aplikasi-aplikasi dari sumber lain, alih-alih Google Play Store. Dengan begitu, penggguna menghapus kunci secara default yang merupakan tindakan pencegahan keamanan pertama pada Android.

Setelah proses instalasi selesai, aplikasi jahat tersebut minta sejumlah izin perangkat, termasuk akses notifikasi yang dikombinasikan dengan fungsi 'Balas Langsung' pada Android untuk mencapai wormability.

"Dengan menggabungkan dua fitur ini, malware secara efektif merespons dengan pesan khusus untuk setiap pesan notifikasi WhatsApp yang diterima," kata Stefanko.

Malware itu kemudian berjalan di background hingga mengambil respons dari server sembari menunggu notifikasi pesan WhatsApp yang kemudian dipakai untuk mendistribusikan tautan (link) berbahaya itu ke kontak milik korban.

Aplikasi jahat ini juga meminta izin lain, termasuk menutupi aplikasi-aplikasi yang berjalan pada perangkat, mengabaikan optimalisasi baterai sehingga memungkinkannya berjalan pada background, dan mencegah sistem untuk mematikan aplikasi jahat itu.

Dengan begitu, perangkat pun kehabisan daya baterai karena aplikasi yang tetap bekerja di background.

"Worm ini menyebar melalui pesan ke kontak WhatsApp, hanya ketika pesan terakhir yang diterima korban dikirim lebih dari satu jam lalu," kata Stefanko.

Ia menambahkan, hal itu dilakukan agar tidak menimbulkan kecurigaan di antara kontak korban.

Kampanye Jahat

Saat ini aplikasi tersebut tampaknya digunakan dalam kampanye penipuan adware atau berlangganan. Ada kemungkinan juga aplikasi ini dipakai untuk tujuan yang lebih buruk.

"Malware ini mungkin dapat mendistribusikan ancaman yang lebih berbahaya, karena teks pesan dan tautan ke aplikasi berbahaya diterima dari server penyerang. Bahkan malware ini juga bisa mendistribusikan trojan perbankan, ransomware, atau spyware," ujar Stefanko memberikan penjelasan.

Ia juga menyebutkan tindakan terbaik yang bisa dilakukan untuk melindungi diri sendiri adalah dengan tidak mengklik tautan yang mencurigakan.

Pengguna juga disarankan hanya mengunduh aplikasi melalui Google Play. Selain itu pengguna juga disarankan memakai solusi keamanan yang memiliki reputasi baik.

Sumber: Liputan6.comReporter: Agustin Setyo Wardani

(mdk/idc)
Geser ke atas Berita Selanjutnya

Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya

Buka FYP
Hati-Hati Modus Penipuan File Apk ‘Surat Panggilan Polda Metro Jaya’
Hati-Hati Modus Penipuan File Apk ‘Surat Panggilan Polda Metro Jaya’

Hati-Hati Modus Penipuan File Apk ‘Surat Panggilan Polda Metro Jaya’

Baca Selengkapnya
Waspada! Banyak Aplikasi Berbahaya di Android yang Lolos Keamanan
Waspada! Banyak Aplikasi Berbahaya di Android yang Lolos Keamanan

Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.

Baca Selengkapnya
Jangan Panik, Ini 5 Cara Hindari Penipuan Jika Terlanjur Klik File APK
Jangan Panik, Ini 5 Cara Hindari Penipuan Jika Terlanjur Klik File APK

Modus kejahatan siber ini bisa menguras saldo rekening korban.

Baca Selengkapnya
Jangan Terkecoh, Ketahui Modus Penipuan Lewat WhatsApp yang Marak Terjadi
Jangan Terkecoh, Ketahui Modus Penipuan Lewat WhatsApp yang Marak Terjadi

Pastikan Anda tidak mengirimkan data pribadi dengan sembarangan, karena ini bisa dipergunakan untuk membobol rekening Anda.

Baca Selengkapnya
Kenapa WhatsApp Kena Spam? Ini Penyebab dan Cara Mengatasinya
Kenapa WhatsApp Kena Spam? Ini Penyebab dan Cara Mengatasinya

Berikut adalah alasan mengapa WhatsApp terkena spam dan cara mengatasinya.

Baca Selengkapnya
Waspada Modus Penipuan File APK Terkait PPS Pemilu, Jangan Diklik!
Waspada Modus Penipuan File APK Terkait PPS Pemilu, Jangan Diklik!

Jika Anda menerima pesan yang mencurigakan lebih baik jangan diklik

Baca Selengkapnya
Deretan Penipuan WA, Tak Cuma Kuras Rekening tapi Ada Kasus Organ Tubuh juga Diambil
Deretan Penipuan WA, Tak Cuma Kuras Rekening tapi Ada Kasus Organ Tubuh juga Diambil

Penipuan WA kini makin menyeramkan. Berikut deretannya.

Baca Selengkapnya
Waspada Penipuan, Modus Pelaku Kirim File Blur Lewat Pesan WA
Waspada Penipuan, Modus Pelaku Kirim File Blur Lewat Pesan WA

Jangan asal klik jika terima pesan WhatsApp berupa file dari orang yang tidak dikenal

Baca Selengkapnya
Tips Terhindar dari Modus Penipuan Link Undangan Curi Saldo Rekening
Tips Terhindar dari Modus Penipuan Link Undangan Curi Saldo Rekening

Mengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.

Baca Selengkapnya
Terlanjur Klik Pesan APK, Masyarakat Harus Lakukan Ini Agar Tak Kena Retas
Terlanjur Klik Pesan APK, Masyarakat Harus Lakukan Ini Agar Tak Kena Retas

Penipuan dengan modus File APK masih terus mengintai masyarakat Indonesia. Masyarakat diminta waspada saat menerima pesan WhatsApp atau SMS dari orang lain.

Baca Selengkapnya
Polresta Pekanbaru: Waspada Penipuan Bermodus Malware APK Pemilu
Polresta Pekanbaru: Waspada Penipuan Bermodus Malware APK Pemilu

Kombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.

Baca Selengkapnya
Hati-hati, 3 Izin Android ini Justru Buka Pintu Malware
Hati-hati, 3 Izin Android ini Justru Buka Pintu Malware

Berikut 3 izin yang bisa membahayakan malware masuk ke Android.

Baca Selengkapnya