Jangan Unduh WhatsApp Pink, Ponsel Anda Bisa Terinfeksi Trojan
Foto: gizchina.com
Cyberthreat.id - Peneliti keamanan siber asal India, Rajshekhar Rajaharia, menemukan perangkat lunak jahat (malware) yang membungkus dirinya sebagai aplikasi WhatsApp Pink.
Di akun Twitter-nya (@rajaharia) pada 18 April lalu, ia memperingatkan adanya sebaran tautan di grup WhatsApp terkait dengan aplikasi WhatsApp Pink. Tautan itu mengarahkan ke situs web untuk mengunduh berkas paket aplikasi (APK) WhatsApp yang berwarna merah muda itu.
"Jangan klik tautan apa pun dengan nama WhatsApp Pink. Akses lengkap ke ponsel Anda akan hilang...," tulis Rajaharia, dikutip Senin (26 April 2021).
Perusahaan keamanan siber asal Slowakia, ESET juga ikut menganalisis aplikasi WhatsApp Pink itu. Hasil analisisnya yang diterbitkan 20 April lalu menemukan, bahwa APK itu sebuah trojan yang dideteksi sebagai Android/Spams.V.
Peneliti ESET, Lukas Stefanko, mengatakan trojan tersebut varian terbaru dari worm Android yang berkedok aplikasi Huawei Mobile dan disebarkan melalui WhatsApp awal tahun ini.
Ketika ada pengguna mengirim pesan ke ponsel yang terinfeksi, ponsel ini akan membalas otomatis ke pengirim berupa tautan aplikasi Huawei Mobile. (Baca: Awas Worm Android Disebarkan via WhatsApp, Berkedok Aplikasi Huawei Mobile)
Dalam kasus WhatsApp Pink, kata Lukas, pengguna yang mengunduh APK itu, otomatis ponsel terinfeksi malware. Ketika ada pesan masuk, ponsel yang terinfeksi dapat membalas pesan secara otomatis di aplikasi pesan daring lain yang terinstal di ponsel, tidak hanya pesan yang masuk di WhatsApp.
Dengan kemampuan seperti itu, Lukas mengkhawatirkan penyebaran trojan bisa kian meluas.
"Trojan secara otomatis membalas pesan yang diterima di aplikasi seperti WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram, dan salah satu dari berbagai versi WhatsApp pihak ketiga tak resmi," kata dia dikutip dari laman ESET.
Dari video yang ditampilkan Lukas, WhatsApp Pink meminta izin perangkat notifikasi pengguna. Setelah itu, kemudian aplikasi mengarahkan ke situs web dan akhirnya menghilang dari beranda layar atau bersembunyi seakan-akan tidak pernah diinstal.
The “#WhatsApp Pink” trojan can now auto-reply to received messages not only on WhatsApp, but also Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET research (@ESETresearch) April 19, 2021
Dalam uji coba, Lukas mengirim pesan ke ponsel yang terpasang WhatsApp Pink melalui aplikasi Signal. Seketika dirinya menerima pesan yang menyertakan tautan berbahaya seperti di bawah ini.
"*Apply New Pink* Look on Your Whatsapp And Enjoy Whatsapp new Features. http://whatsapp.profileviewz.com/?whatsapp," begitu balasan otomatis dari ponsel yang terinfeksi oleh trojan.
Lukas mengatakan, operator WhatsApp Pink saat ini tampaknya sedang menjalankan versi uji coba karena terlihat dari taktik spamming tautan unduhan APK.
Namun, ia memprediksi bisa saja APK tersebut berkembang lebih berbahaya ke depan. “Selain itu, situs web dapat digunakan untuk menampung berbagai jenis muatan berbahaya di masa mendatang," kata Stefanko.
Jika Anda tergiur, lalu mengklik dan mengunduh APK WhatsApp Pink maka Anda perlu menghapus aplikasi ini dari “Pengaturan” dan submenu “Manajer Aplikasi” atau menginstal solusi keamanan Android yang dapat memindai itu dan menghapusnya secara otomatis, kata Lukas.
Berikut hal-hal yang perlu diperhatikan:
- Jangan pernah mengklik tautan atau lampiran yang Anda terima melalui pesan yang tidak diminta atau dari seseorang yang tidak Anda kenal
- Hanya unduh aplikasi dari toko aplikasi resmi, karena mereka memiliki proses persetujuan yang ketat
- Selalu gunakan solusi keamanan seluler yang memiliki reputasi baik
- Berhati-hatilah dengan jenis izin yang Anda berikan ke aplikasi.[]
Redaktur: Andi Nugroho
