Malware Android Kini Disebar Lewat Whatsapp

eks, CNN Indonesia | Rabu, 27/01/2021 16:30 WIB
Malware Android kini bisa disebar lewat Whatsapp yang menyamar jadi aplikasi palsu Huawei. Malware Android kini bisa disebarkan lewat Whatsapp (CNN Indonesia/Bisma Septalismaa)
Jakarta, CNN Indonesia --

Peneliti keamanan siber menyebut kini malware worm Android bisa disebarkan lewat Whatsapp.

Lewat tautan yang disebarkan lewat Whatsapp, malware ini menipu calon korban agar mengunduh aplikasi dari situs web yang dibuat mirip dengan Google Play.

Pengguna lantas diminta untuk mengunduh aplikasi yang dinamakan Huawei Mobile palsu yang dibuat oleh pengembang yang menyebut diri mereka Huawei Company. Hal ini dilaporkan oleh peneliti keamanan siber ESET Lukas Stefanko.


"Malware ini menyebar melalui WhatsApp korban. Jika malware terpasang, ia akan otomatis membalas tiap pemberitahuan pesan masuk di WhatsApp dan menyebarkan tautan ke aplikasi Huawei Mobile yang palsu dan berbahaya," kata Stefanko, seperti dikutip dari laman ESET

Hal ini terindikasi karena pengguna diarahkan ke situs mirip Google Play Store alih-alih ke Google Play Store asli. Selain itu, pengguna juga diminta untuk mengizinkan instalasi aplikasi dari tempat selain Google Play Store resmi.

Pengguna juga diminta untuk menonaktifkan salah satu fitur keamanan di Android. Setelah selesai dipasang, aplikasi ini mulai meminta untuk mendapat izin sejumlah hal, termasuk mengakses notifikasi di ponsel pengguna.

Pengguna juga diminta untuk setuju agar aplikasi bisa membalas pesan secara otomatis di Android. Sehingga, ia bisa mengirim pesan otomatis berisi link maleware tadi pada tiap pesan yang masuk ke ponsel pengguna. Malware lantas bisa berjalan di latar belakang.

"Dengan dua fitur ini, malware dapat secara efektif merespon dengan pesan khusus untuk setiap pesan notifikasi WhatsApp yang diterima," kata Stefanko.

Namun, malware hanya mengirim pesan kepada kontak pengguna jika pesan baru diterima korban dalam satu jam terakhir.

Hal ini dilakukan agar tidak menimbulkan kecurigaan pada calon korban selanjutnya. Sebab, jika link dikirim terus menerus tiap ia mengirim pesan baru akan menimbulkan kecurigaan.

Aplikasi berbahaya ini juga menghabiskan baterai ponsel. Sebab, ia bakal meminta izin untuk berjalan di atas aplikasi lain, menutupi aplikasi lain, mengabaikan pengaturan pengoptimalan baterai, dan bisa berjalan di latar belakang, serta mencegah sistem mematikan malware ini karena menghabiskan baterai.

Malware ini pertama kali dilaporkan oleh pengguna Twitter @ReBensk. Diperkirakan malware ini disebarkan untuk menghasilkan pendapatan iklan digital dengan cara menipu.

(eks)

[Gambas:Video CNN]
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK