Waspada Malware yang Bisa Intip Pesan di WhatsApp
bin, CNN Indonesia | Rabu, 17/01/2018 13:35 WIB
Ilustrasi pengguna WhatsApp. (dok. CNN Indonesia/Aqmal Maulana)
Jakarta, CNN Indonesia -- Sebuah penelitian menemukan peranti lunak berupa malware trojan di ponsel Android. Parahnya, trojan ini bisa memata-matai pesan di WhatsApp. Malware ini tak hanya mengintip, bahkan juga bisa merekam pesan tersebut.
Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.
Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.
Alih-alih, ia memanfaatkan fitur 'Accessibility Service' yang ada di ponsel Android. Sehingga, ia bisa membaca apa saya yang tampil di layar.
Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.
Curi banyak hal
Selain mengintip pesan di WhatsApp, malware Skygofree masih punya kemampuan menakutkan lain. Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.
Parahnya lagi, malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.
Agar bisa mengakses fitur itu, malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.
"Hal ini menunjukkan kepiawaian (pengembang)," tulis Kaspersky dalam laporannya.
"Malware kelas kakap sangat sulit untuk diidentifikasi dan dihadang serta pengembang di balik Skygofree jelas memakainya untuk keuntungan mereka: menciptakan dan mengubah malware itu sebagai alat mata-mata tanpa menimbulkan kecurigaan," ucap analis malware dari Kaspersky, Alexey Firsh, seperti dikutip The Telegraph, Selasa (16/1).
WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.
Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.
Waspadai hal berikut
Meski baru ditemukan pada 2017, Skygofree ini diperkirakan sudah eksis sejak 2014. Selama tiga tahun, diperkirakan malware ini terus disempurnakan hingga makin canggih seperti saat ini.
Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet. Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.
Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan. Gunakan apliaksi keamanan untuk ponsel. (eks/eks)
Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.
Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.
Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.
Curi banyak hal
Selain mengintip pesan di WhatsApp, malware Skygofree masih punya kemampuan menakutkan lain. Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.
Parahnya lagi, malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.
Agar bisa mengakses fitur itu, malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.
"Hal ini menunjukkan kepiawaian (pengembang)," tulis Kaspersky dalam laporannya.
Lihat juga:Kenali Level Kerentanan Ponsel Android |
WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.
Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.
Meski baru ditemukan pada 2017, Skygofree ini diperkirakan sudah eksis sejak 2014. Selama tiga tahun, diperkirakan malware ini terus disempurnakan hingga makin canggih seperti saat ini.
Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet. Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.
Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan. Gunakan apliaksi keamanan untuk ponsel. (eks/eks)
ARTIKEL TERKAIT
WhatsApp Uji Fitur Baru untuk Antisipasi Hoaks
Teknologi 1 tahun yang lalu
Umbar Iklan Porno, Google Hapus 60 Aplikasi untuk Anak
Teknologi 1 tahun yang lalu
WhatsApp Uji Fitur Notifikasi Saat Dapat 'Mention' di Grup
Teknologi 1 tahun yang lalu
WhatsApp Uji Fitur Alihkan Telepon Suara Langsung ke Video
Teknologi 1 tahun yang lalu
Android, iPhone, Mac & Windows Dihantui Meltdown dan Spectre
Teknologi 1 tahun yang lalu
Stories di Instagram Kabarnya Akan Bisa Dibagi ke WhatsApp
Teknologi 1 tahun yang lalu
BACA JUGA
Chatting via Grup Bikin Pengguna Percaya Diri
Gaya Hidup • 19 August 2019 10:35
Polisi Identifikasi 400 Anggota Grup Whatsapp Pornografi Anak
Nasional • 01 August 2019 20:11
Polisi Tangkap Pelaku Pornografi Video Call Anak-anak
Nasional • 29 July 2019 17:04
Geng Penipu Lelang Mobil Murah Dibekuk Usai Raup Rp1,7 M
Nasional • 08 July 2019 19:54
BERITA TERBARU
Peneliti Jepang Ciptakan Ekor Seimbangkan Orang Tua
Teknologi • 1 jam yang lalu
Edukasi & Fitur
Bukan Sekadar Gaya, Motor Modifikasi Wajib Ikut Peraturan
Teknologi • 3 jam yang lalu
Tim Cook Nilai Samsung Diuntungkan Tarif Baru Pajak Impor
Teknologi • 5 jam yang lalu
Tips Otomotif
Cara Pengemudi Hadapi Rusuh dan Barikade Api di Jalanan
Teknologi • 6 jam yang lalu
Kominfo Ungkap Temuan Hoaks saat Rusuh Papua
Teknologi • 6 jam yang lalu
TERPOPULER
Peneliti Jepang Ciptakan Ekor Seimbangkan Orang Tua
Teknologi • 1 jam yang lalu
Kominfo Ungkap Temuan Hoaks saat Rusuh Papua
Teknologi 6 jam yang lalu
Edukasi & Fitur
Bukan Sekadar Gaya, Motor Modifikasi Wajib Ikut Peraturan
Teknologi 3 jam yang lalu