Hati-hati Instal FMWhatsApp, Android Anda Bisa Terinfeksi Trojan xHelper yang Sulit Terhapus


MWhatsApp | Foto: thefunexplode.com

Cyberthreat.id – Perusahaan keamanan siber asal Rusia, Kaspersky, menemukan aktivitas jahat yang berkedok aplikasi WhatsApp modifikasi yang bernama FMWhatsApp.

Aplikasi itu ditemukan peneliti membawa muatan perangkat lunak jahat (malware) trojan “Triada”. Malware ini juga terindikasi membawa muatan jahat lain, seperti trojan “xHelper” yang sulit dihapus.

FMWhatsApp mempromosikan diri sebagai aplikasi pesan daring yang memiliki kelebihan dibanding WhatsApp, seperti privasi yang lebih baik, tema obrolan khusus, akses ke paket emoji jejaring sosial lain, dan proteksi kunci aplikasi dengan PIN, kata sandi, atau touch ID.

“Aplikasi ini tersedia di sejumlah situs web populer yang mendistribusikan WhatsApp modifikasi,” tutur pakar keamanan siber Kaspersky Igor Golovin dikutip dari BleepingComputer, diakses Rabu (25 Agustus 2021).

Sementara yang ditemukan di Google Play, aplikasi tersebut biasanya hanya berisi berbagai iklan dan meminta pengguna cara mengunduh dan menginstal aplikasi. “Sementara ini tidak mengandung modifikasi berbahaya,” tuturnya.

Menurut Kaspersky, setelah aplikasi modifikasi itu diinstal, “Triada” mulai mengumpulkan informasi perangkat dan mengirimkannya ke server perintah dan kontrol yang dikendalikan oleh penyerang. Selanjutnya, penyerang akan membalas dengan kiriman tautan yang mengarahkan ke muatan tambahan, di mana trojan akan untuk diunduh dan diluncurkan di perangkat Android yang disusupi.

Berlangganan paket premium

Malware yang dijatuhkan oleh “Triada” di perangkat Android yang menginstal MWhatsApp dapat dengan mudah mendaftarkan pengguna ke langganan premium mengingat aplikasi tersebut meminta akses ke pesan teks korban saat diinstal.

"Dengan aplikasi ini, sulit bagi pengguna untuk mengenali potensi ancaman karena aplikasi modifikasi benar-benar melakukan apa yang ditawarkan, yaitu menambahkan fitur tambahan," kata Golovin.

"Namun, kami telah mengamati bagaimana penjahat siber mulai menyebarkan file berbahaya melalui iklan di aplikasi semacam itu. Itulah mengapa kami menyarankan Anda hanya menggunakan perangkat lunak messenger yang diunduh dari toko aplikasi resmi. Aplikasi resmi mungkin kekurangan beberapa fungsi tambahan, tetapi mereka tidak akan menginstal banyak malware di ponsel cerdas Anda," ia menambahkan.

Bahayanya xHelper

Di antara malware yang dikirimkan oleh Triada, “xHelper” paling menonjol. Malware ini memiliki kemampuannya yang luar biasa untuk menginfeksi ulang perangkat Android beberapa jam setelah dihapus atau setelah perangkat yang terinfeksi direset ke pengaturan pabrik.

Pertama kali diamati oleh Malwarebytes pada Maret 2019, ketika mulai menyebar perlahan ke lebih dari 32.000 perangkat Android, “xHelper” menginfeksi 45.000 perangkat hingga Oktober 2019.

“xHelper” menggunakan "pengalihan web" untuk mengelabui target agar memuat APK berbahaya dari toko aplikasi Android pihak ketiga, dengan aplikasi yang diinstal mengunduh dan meluncurkan trojan “xHelper”.


Sejumlah malware yang ditambahkan dalam muatan itu, di antaranya:

  • Trojan-Downloader.AndroidOS.Agent.ic yang mengunduh dan meluncurkan modul jahat lain.
  • Trojan-Downloader.AndroidOS.Gapac.e yang menginstal modul jahat lain dan menampilkan iklan layar penuh.
  • Trojan-Downloader.AndroidOS.Helper.a yang menginstal trojan “xHelper dan menjalankan iklan tak terlihat di latar belakang.
  • Trojan-AndroidOS.MobOk.i yang meneken pemilik perangkat Android untuk berlangganan berbayar.
  • Trojan-AndroidOS.Subscriber.l juga  mendaftarkan korban untuk berlangganan paket premium.
  • Trojan-AndroidOS.Whatreg.b yang memanen informasi dan permintaan kode verifikasi untuk masuk ke akun WhatsApp korban.

Sumber : https://cyberthreat.id/read/12313/Hati-hati-Instal-FMWhatsApp-Android-Anda-Bisa-Terinfeksi-Trojan-xHelper-yang-Sulit-Terhapus

Berita Terkait

Ini 8 Substansi Buku Saku UU ITE untuk Aparat Hukum

2021-06-25 dyah

Pemerintah terbitkan pedoman pelaksanaan Undang-Undang Informasi dan Transaksi Elektornik (UU ITE)

Sepanjang 2020, Aplikasi Berbasis Web Paling Ditarget Hacker

2021-07-01 dyah

NTT Ltd, perusahaan penyedia layanan teknologi, menyebutkan bahwa sepanjang tahun lalu terdapat tiga sektor yang paling terkena serangan siber secara global, yaitu kesehatan, manufaktur, dan keuangan.

McAfee: Hacker Manfaatkan Isu Vaksinasi Covid-19 Sebarkan Malware

2021-07-02 dyah

Ketergantungan masyarakat terhadap layanan seluler sekarang guna mendukung aktivitas sehari-hari semakin tinggi. Di sisi lain, hal ini sekaligus membuat pengguna semakin berisiko terpapar ancaman siber di dunia digital.

Penghentian Cookies Pihak Ketiga di Google Chrome Tertunda Hingga Akhir 2023

2021-06-30 dyah

Google mengumumkan bahwa rencana penghentian cookies pihak ketiga di aplikasi browser-nya, Chrome, ditunda hingga akhir 2023 dari jadwal penerapan awal 2022.

Komunikasi e-mail terenkripsi?

Silahkan gunakan Pretty Good Privacy (PGP).