Waspada Malware yang Bisa Intip Pesan di WhatsApp
bin, CNN Indonesia | Rabu, 17/01/2018 13:35 WIB
Ilustrasi pengguna WhatsApp. (dok. CNN Indonesia/Aqmal Maulana)
Jakarta, CNN Indonesia -- Sebuah penelitian menemukan peranti lunak berupa malware trojan di ponsel Android. Parahnya, trojan ini bisa memata-matai pesan di WhatsApp. Malware ini tak hanya mengintip, bahkan juga bisa merekam pesan tersebut.
Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.
Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.
Alih-alih, ia memanfaatkan fitur 'Accessibility Service' yang ada di ponsel Android. Sehingga, ia bisa membaca apa saya yang tampil di layar.
Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.
Curi banyak hal
Selain mengintip pesan di WhatsApp, malware Skygofree masih punya kemampuan menakutkan lain. Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.
Parahnya lagi, malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.
Agar bisa mengakses fitur itu, malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.
"Hal ini menunjukkan kepiawaian (pengembang)," tulis Kaspersky dalam laporannya.
"Malware kelas kakap sangat sulit untuk diidentifikasi dan dihadang serta pengembang di balik Skygofree jelas memakainya untuk keuntungan mereka: menciptakan dan mengubah malware itu sebagai alat mata-mata tanpa menimbulkan kecurigaan," ucap analis malware dari Kaspersky, Alexey Firsh, seperti dikutip The Telegraph, Selasa (16/1).
WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.
Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.
Waspadai hal berikut
Meski baru ditemukan pada 2017, Skygofree ini diperkirakan sudah eksis sejak 2014. Selama tiga tahun, diperkirakan malware ini terus disempurnakan hingga makin canggih seperti saat ini.
Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet. Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.
Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan. Gunakan apliaksi keamanan untuk ponsel. (eks/eks)
Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.
Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.
Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.
Curi banyak hal
Selain mengintip pesan di WhatsApp, malware Skygofree masih punya kemampuan menakutkan lain. Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.
Parahnya lagi, malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.
Agar bisa mengakses fitur itu, malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.
"Hal ini menunjukkan kepiawaian (pengembang)," tulis Kaspersky dalam laporannya.
Lihat juga:Kenali Level Kerentanan Ponsel Android |
WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.
Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.
Meski baru ditemukan pada 2017, Skygofree ini diperkirakan sudah eksis sejak 2014. Selama tiga tahun, diperkirakan malware ini terus disempurnakan hingga makin canggih seperti saat ini.
Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet. Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.
Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan. Gunakan apliaksi keamanan untuk ponsel. (eks/eks)
ARTIKEL TERKAIT
WhatsApp Uji Fitur Baru untuk Antisipasi Hoaks
Teknologi 2 tahun yang lalu
Umbar Iklan Porno, Google Hapus 60 Aplikasi untuk Anak
Teknologi 2 tahun yang lalu
WhatsApp Uji Fitur Notifikasi Saat Dapat 'Mention' di Grup
Teknologi 2 tahun yang lalu
WhatsApp Uji Fitur Alihkan Telepon Suara Langsung ke Video
Teknologi 2 tahun yang lalu
Android, iPhone, Mac & Windows Dihantui Meltdown dan Spectre
Teknologi 2 tahun yang lalu
Stories di Instagram Kabarnya Akan Bisa Dibagi ke WhatsApp
Teknologi 2 tahun yang lalu
BACA JUGA
Pelaku VCS Bugil via Whatsapp Pamer Kelamin ke Puluhan Wanita
Nasional • 20 December 2019 15:51
Demonstrasi Memanas, Libanon Kebut Reformasi Ekonomi
Internasional • 22 October 2019 10:03
Pajak Whatsapp Batal, Ribuan Warga Libanon Tetap Berdemo
Internasional • 21 October 2019 03:15
Tersangka Grup WhatsApp STM Jadi 12 Orang, Diversi Diterapkan
Nasional • 07 October 2019 19:45
BERITA TERBARU
Virus Corona Menyebar, Netizen Gemakan #INA_CoronaVirusAlert
Teknologi • 52 menit yang lalu
Warga Bisa Pantau Sebaran Virus Corona Real Time Lewat Portal
Teknologi • 1 jam yang lalu
Usai Corona, Virus Dalam Es 15 Ribu Tahun Ditemukan di Tibet
Teknologi • 2 jam yang lalu
Kobe Bryant Pernah Beli Ferrari Miliaran, Bayar Pakai Cek
Teknologi • 2 jam yang lalu
Tips Sains
Tiga Cara Kenali Ular Berbisa Seperti Weling di Bandung
Teknologi • 3 jam yang lalu
TERPOPULER
Warga Bisa Pantau Sebaran Virus Corona Real Time Lewat Portal
Teknologi • 1 jam yang lalu
Usai Corona, Virus Dalam Es 15 Ribu Tahun Ditemukan di Tibet
Teknologi 2 jam yang lalu
Kobe Bryant Pernah Beli Ferrari Miliaran, Bayar Pakai Cek
Teknologi 2 jam yang lalu
Tips Sains