Waspada Malware yang Bisa Intip Pesan di WhatsApp
bin, CNN Indonesia | Rabu, 17/01/2018 13:35 WIB
Ilustrasi pengguna WhatsApp. (dok. CNN Indonesia/Aqmal Maulana)
Jakarta, CNN Indonesia -- Sebuah penelitian menemukan peranti lunak berupa malware trojan di ponsel Android. Parahnya, trojan ini bisa memata-matai pesan di WhatsApp. Malware ini tak hanya mengintip, bahkan juga bisa merekam pesan tersebut.
Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.
Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.
Alih-alih, ia memanfaatkan fitur 'Accessibility Service' yang ada di ponsel Android. Sehingga, ia bisa membaca apa saya yang tampil di layar.
Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.
Curi banyak hal
Selain mengintip pesan di WhatsApp, malware Skygofree masih punya kemampuan menakutkan lain. Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.
Parahnya lagi, malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.
Agar bisa mengakses fitur itu, malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.
"Hal ini menunjukkan kepiawaian (pengembang)," tulis Kaspersky dalam laporannya.
"Malware kelas kakap sangat sulit untuk diidentifikasi dan dihadang serta pengembang di balik Skygofree jelas memakainya untuk keuntungan mereka: menciptakan dan mengubah malware itu sebagai alat mata-mata tanpa menimbulkan kecurigaan," ucap analis malware dari Kaspersky, Alexey Firsh, seperti dikutip The Telegraph, Selasa (16/1).
WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.
Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.
Waspadai hal berikut
Meski baru ditemukan pada 2017, Skygofree ini diperkirakan sudah eksis sejak 2014. Selama tiga tahun, diperkirakan malware ini terus disempurnakan hingga makin canggih seperti saat ini.
Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet. Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.
Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan. Gunakan apliaksi keamanan untuk ponsel. (eks/eks)
Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.
Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.
Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.
Curi banyak hal
Selain mengintip pesan di WhatsApp, malware Skygofree masih punya kemampuan menakutkan lain. Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.
Parahnya lagi, malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.
Agar bisa mengakses fitur itu, malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.
"Hal ini menunjukkan kepiawaian (pengembang)," tulis Kaspersky dalam laporannya.
Lihat juga:Kenali Level Kerentanan Ponsel Android |
WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.
Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.
Meski baru ditemukan pada 2017, Skygofree ini diperkirakan sudah eksis sejak 2014. Selama tiga tahun, diperkirakan malware ini terus disempurnakan hingga makin canggih seperti saat ini.
Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet. Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.
Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan. Gunakan apliaksi keamanan untuk ponsel. (eks/eks)
ARTIKEL TERKAIT
WhatsApp Uji Fitur Baru untuk Antisipasi Hoaks
Teknologi 1 tahun yang lalu
Umbar Iklan Porno, Google Hapus 60 Aplikasi untuk Anak
Teknologi 1 tahun yang lalu
WhatsApp Uji Fitur Notifikasi Saat Dapat 'Mention' di Grup
Teknologi 1 tahun yang lalu
WhatsApp Uji Fitur Alihkan Telepon Suara Langsung ke Video
Teknologi 1 tahun yang lalu
Android, iPhone, Mac & Windows Dihantui Meltdown dan Spectre
Teknologi 1 tahun yang lalu
Stories di Instagram Kabarnya Akan Bisa Dibagi ke WhatsApp
Teknologi 1 tahun yang lalu
BACA JUGA
Tulis 'Copot Kapoldasu' di Grup WA, Pemuda Ditangkap Polisi
Nasional • 23 November 2018 17:11
Resmi Jadi Gubernur Ridwan Kamil Akan Buat Grup WA Pejabat
Nasional • 05 September 2018 12:56
Studi: Pengguna Android Tak Beruntung dalam Percintaan
Gaya Hidup • 20 July 2018 21:04
Aktivitas Kapolri di Yordania saat Kerusuhan Mako Brimob
Nasional • 09 May 2018 19:41
BERITA TERBARU
ANALISIS
Stimulus Multi-Indrawi PUBG dan Wacana Haram dari MUI
Teknologi • 2 jam yang lalu
Kelihaian ISIS Tebar Jejak Digital untuk Bentuk Kekhalifahan
Teknologi • 5 jam yang lalu
Distribusi BR-V 'Seret', Berikut Tanggapan Honda
Teknologi • 7 jam yang lalu
Tips Otomotif
Sebelum Ganti, Baca Kode-kode Ban Motor
Teknologi • 10 jam yang lalu
Lindungi Anak, India Larang PUBG
Teknologi • 12 jam yang lalu
TERPOPULER
ANALISIS
Stimulus Multi-Indrawi PUBG dan Wacana Haram dari MUI
Teknologi • 2 jam yang lalu
Kelihaian ISIS Tebar Jejak Digital untuk Bentuk Kekhalifahan
Teknologi 5 jam yang lalu
Distribusi BR-V 'Seret', Berikut Tanggapan Honda
Teknologi 7 jam yang lalu
Tips Otomotif