MWhatsApp | Foto: thefunexplode.com
Cyberthreat.id – Perusahaan keamanan siber asal Rusia, Kaspersky, menemukan aktivitas jahat yang berkedok aplikasi WhatsApp modifikasi yang bernama FMWhatsApp.
Aplikasi itu ditemukan peneliti membawa muatan perangkat lunak jahat (malware) trojan “Triada”. Malware ini juga terindikasi membawa muatan jahat lain, seperti trojan “xHelper” yang sulit dihapus.
FMWhatsApp mempromosikan diri sebagai aplikasi pesan daring yang memiliki kelebihan dibanding WhatsApp, seperti privasi yang lebih baik, tema obrolan khusus, akses ke paket emoji jejaring sosial lain, dan proteksi kunci aplikasi dengan PIN, kata sandi, atau touch ID.
“Aplikasi ini tersedia di sejumlah situs web populer yang mendistribusikan WhatsApp modifikasi,” tutur pakar keamanan siber Kaspersky Igor Golovin dikutip dari BleepingComputer, diakses Rabu (25 Agustus 2021).
Sementara yang ditemukan di Google Play, aplikasi tersebut biasanya hanya berisi berbagai iklan dan meminta pengguna cara mengunduh dan menginstal aplikasi. “Sementara ini tidak mengandung modifikasi berbahaya,” tuturnya.
Menurut Kaspersky, setelah aplikasi modifikasi itu diinstal, “Triada” mulai mengumpulkan informasi perangkat dan mengirimkannya ke server perintah dan kontrol yang dikendalikan oleh penyerang. Selanjutnya, penyerang akan membalas dengan kiriman tautan yang mengarahkan ke muatan tambahan, di mana trojan akan untuk diunduh dan diluncurkan di perangkat Android yang disusupi.
Berlangganan paket premium
Malware yang dijatuhkan oleh “Triada” di perangkat Android yang menginstal MWhatsApp dapat dengan mudah mendaftarkan pengguna ke langganan premium mengingat aplikasi tersebut meminta akses ke pesan teks korban saat diinstal.
"Dengan aplikasi ini, sulit bagi pengguna untuk mengenali potensi ancaman karena aplikasi modifikasi benar-benar melakukan apa yang ditawarkan, yaitu menambahkan fitur tambahan," kata Golovin.
"Namun, kami telah mengamati bagaimana penjahat siber mulai menyebarkan file berbahaya melalui iklan di aplikasi semacam itu. Itulah mengapa kami menyarankan Anda hanya menggunakan perangkat lunak messenger yang diunduh dari toko aplikasi resmi. Aplikasi resmi mungkin kekurangan beberapa fungsi tambahan, tetapi mereka tidak akan menginstal banyak malware di ponsel cerdas Anda," ia menambahkan.
Bahayanya xHelper
Di antara malware yang dikirimkan oleh Triada, “xHelper” paling menonjol. Malware ini memiliki kemampuannya yang luar biasa untuk menginfeksi ulang perangkat Android beberapa jam setelah dihapus atau setelah perangkat yang terinfeksi direset ke pengaturan pabrik.
Pertama kali diamati oleh Malwarebytes pada Maret 2019, ketika mulai menyebar perlahan ke lebih dari 32.000 perangkat Android, “xHelper” menginfeksi 45.000 perangkat hingga Oktober 2019.
“xHelper” menggunakan "pengalihan web" untuk mengelabui target agar memuat APK berbahaya dari toko aplikasi Android pihak ketiga, dengan aplikasi yang diinstal mengunduh dan meluncurkan trojan “xHelper”.
Sejumlah malware yang ditambahkan dalam muatan itu, di antaranya:
- Trojan-Downloader.AndroidOS.Agent.ic yang mengunduh dan meluncurkan modul jahat lain.
- Trojan-Downloader.AndroidOS.Gapac.e yang menginstal modul jahat lain dan menampilkan iklan layar penuh.
- Trojan-Downloader.AndroidOS.Helper.a yang menginstal trojan “xHelper dan menjalankan iklan tak terlihat di latar belakang.
- Trojan-AndroidOS.MobOk.i yang meneken pemilik perangkat Android untuk berlangganan berbayar.
- Trojan-AndroidOS.Subscriber.l juga mendaftarkan korban untuk berlangganan paket premium.
- Trojan-AndroidOS.Whatreg.b yang memanen informasi dan permintaan kode verifikasi untuk masuk ke akun WhatsApp korban.
Sumber : https://cyberthreat.id/read/12313/Hati-hati-Instal-FMWhatsApp-Android-Anda-Bisa-Terinfeksi-Trojan-xHelper-yang-Sulit-Terhapus