Waspada Malware yang Bisa Intip Pesan di WhatsApp
bin | CNN Indonesia
Rabu, 17 Jan 2018 13:35 WIB
Jakarta, CNN Indonesia -- Sebuah penelitian menemukan peranti lunak berupa malware trojan di ponsel Android. Parahnya, trojan ini bisa memata-matai pesan di WhatsApp. Malware ini tak hanya mengintip, bahkan juga bisa merekam pesan tersebut.
Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.
Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.
Alih-alih, ia memanfaatkan fitur 'Accessibility Service' yang ada di ponsel Android. Sehingga, ia bisa membaca apa saya yang tampil di layar.
Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.
Curi banyak hal
Selain mengintip pesan di WhatsApp, malware Skygofree masih punya kemampuan menakutkan lain. Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.
Parahnya lagi, malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.
Agar bisa mengakses fitur itu, malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.
"Hal ini menunjukkan kepiawaian (pengembang)," tulis Kaspersky dalam laporannya.
"Malware kelas kakap sangat sulit untuk diidentifikasi dan dihadang serta pengembang di balik Skygofree jelas memakainya untuk keuntungan mereka: menciptakan dan mengubah malware itu sebagai alat mata-mata tanpa menimbulkan kecurigaan," ucap analis malware dari Kaspersky, Alexey Firsh, seperti dikutip The Telegraph, Selasa (16/1).
WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.
Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.
Waspadai hal berikut
Meski baru ditemukan pada 2017, Skygofree ini diperkirakan sudah eksis sejak 2014. Selama tiga tahun, diperkirakan malware ini terus disempurnakan hingga makin canggih seperti saat ini.
Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet. Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.
Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan. Gunakan apliaksi keamanan untuk ponsel. (eks)
Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.
Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.
Selain mengintip pesan di WhatsApp, malware Skygofree masih punya kemampuan menakutkan lain. Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.
Parahnya lagi, malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.
Agar bisa mengakses fitur itu, malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.
"Hal ini menunjukkan kepiawaian (pengembang)," tulis Kaspersky dalam laporannya.
Lihat juga:Kenali Level Kerentanan Ponsel Android |
WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.
Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.
Meski baru ditemukan pada 2017, Skygofree ini diperkirakan sudah eksis sejak 2014. Selama tiga tahun, diperkirakan malware ini terus disempurnakan hingga makin canggih seperti saat ini.
Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet. Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.
Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan. Gunakan apliaksi keamanan untuk ponsel. (eks)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK