BEKASI, iNews.id - Menggunakan aplikasi WhatsApp yang dimodifikasi (WhatsApp Mod) dapat dibilang memiliki resiko keamanannya tersendiri.
Seperti kasus salah satu WhatsApp mod yang cukup terkenal, yakni FMWhatsApp yang diketahui dapat menyebarkan malware berbahaya.
WhatsApp mod seperti FMWhatsApp, YoWhatsaApp dan lainnya begitu populer lantaran mampu memberikan fitur yang belum ada di WhatsApp resmi.
FMWhatsApp menjanjikan fitur tambahan seperti privasi yang lebih baik, bisa mengganti tema aplikasi, pilihan emoji lebih banyak dan masih banyak lagi.
Peneliti dari Kaspersky menemukan FMWhatsApp versi 16.80.0 bakal menginfeksi ponsel Android melalui trojan Triada dengan bantuan software development kit (SDK) iklan.
Trojan ini kemudian bisa menyebarkan malware tambahan ke perangkat yang sudah terinfeksi, termasuk malware yang menampilkan iklan mengganggu, hingga mendaftarkan pengguna ke layanan berlangganan berbayar.
Usai diinstal, trojan Triada mulai mengumpulkan informasi perangkat dan mengirimkannya ke server command and control, lalu bakal mengirimkan link berisi payload tambahan yang akan diunduh dan diluncurkan Trojan di perangkat yang disusupi, seperti dilansir dari BleepingComputer, Rabu (25/8/2021).
Berdasarkan laporan Kaspersky, trojan Triada bakal mengunduh dan merilis beberapa jenis malware tambahan di perangkat, diantaranya:
1. Trojan-Downloader.AndroidOS.Agent.ic, mengunduh dan meluncurkan modul berbahaya lainnya.
2. Trojan-Downloader.AndroidOS.Gapac.e, menginstal modul berbahaya lainnya dan menampilkan iklan layar penuh.
3. Trojan-Downloader.AndroidOS.Helper.a, menginstal modul instaler Trojan xHelper dan menjalankan iklan tidak terlihat di latar belakang.
4. Trojan-Downloader.AndroidOS.Gapac.e, menginstal modul berbahaya lainnya dan menampilkan iklan layar penuh.
5. Trojan-Downloader.AndroidOS.Helper.a, menginstal modul instaler Trojan xHelper dan menjalankan iklan tidak terlihat di latar belakang.
6. Trojan.AndroidOS.MobOk.i, mendaftarkan pemilik perangkat ke layanan berlangganan berbayar.
7. Trojan.AndroidOS.Subscriber.I, bahkan mendaftarkan korban ke program berlangganan premium.
8. Trojan.AndroidOS.Whatreg.b, mengumpulkan informasi pengguna dan meminta kode verifikasi untuk masuk ke akun WhatsApp korban.
Beberapa malware yang berpotensi disebarkan FMWhatsApp mungkin hanya bersifat mengganggu, namun ada yang berbahaya. Contohnya, malware xHelper yang dibawa trojan Triada dikenal sangat sulit dihilangkan dan bisa menginfeksi kembali perangkat Android hanya beberapa jam setelah dihapus atau setelah perangkat direset.
Editor : Eka Dian Syahputra
Artikel Terkait