Hati-hati diretas saat memasang mod aplikasi WhatsApp, Telegram

Aplikasi mod (yang digunakan untuk mengubah fitur dan antarmuka) cukup populer di platform Android karena pengguna dapat memasang perangkat lunak di luar Play Store di perangkat mereka. Di antaranya, mod perangkat lunak OTT seperti WhatsApp dan Telegram cukup banyak digunakan karena menawarkan pengalaman baru bagi pengguna. Namun, peretas mulai memanfaatkan program ini untuk menyerang pengguna secara diam-diam.

Laporan terbaru dari Kaspersky Security Research menemukan bahwa lebih dari 340.000 serangan terdeteksi terhadap mod WhatsApp hanya dalam satu bulan. Para peretas menargetkan mod tersebut dalam skala global. Menurut para ahli, mod tersebut tidak hanya menawarkan fitur-fitur seperti penjadwalan pesan dan opsi kustomisasi, tetapi juga mengandung modul spyware berbahaya.

Secara spesifik, mod fitur ini memiliki banyak elemen tambahan yang tidak ada dalam versi asli yang dirilis oleh tim pengembang. Setelah terpasang di perangkat korban, penerima sinyal akan memulai layanan mencurigakan dan mengaktifkan modul mata-mata, lalu mengirimkan permintaan berisi informasi tentang perangkat tersebut ke server yang dikendalikan penyerang.

Data ini mencakup nomor identitas peralatan seluler internasional (IMEI), nomor telepon, kode negara, dan kode jaringan telekomunikasi… Selain itu, setiap 5 menit, program tersebut mengirimkan detail kontak dan akun korban, bahkan menyiapkan rekaman mikrofon dan mengekstrak file dari memori eksternal untuk dikirim.

Agar penyebarannya lebih cepat, versi ini ditanam di kanal-kanal berbagi informasi antar-grup pengguna di Telegram, termasuk kanal-kanal dengan jutaan pelanggan. Serangan mulai terjadi pada pertengahan Agustus dan Telegram menerima peringatan tentang masalah tersebut.

" Orang-orang memercayai aplikasi dari sumber populer, tetapi penipu memanfaatkan kepercayaan itu," ujar Dmitry Kalinin, pakar keamanan di Kaspersky. "Penyebaran mod berbahaya melalui platform pihak ketiga yang populer menunjukkan pentingnya menggunakan aplikasi resmi. Jika Anda membutuhkan beberapa fitur tambahan yang tidak tersedia di aplikasi asli, sebaiknya pertimbangkan untuk menggunakan solusi keamanan tepercaya sebelum menginstal perangkat lunak yang tidak dikenal untuk melindungi data Anda dari peretasan. Sebaiknya selalu unduh aplikasi dari toko aplikasi atau situs web resmi."

Selain itu, pengguna juga disarankan untuk tidak mengabaikan pembaruan patch keamanan dari produsen perangkat (dirilis setiap bulan atau triwulan), memperbarui perangkat lunak pada perangkat secara berkala... Jika perangkat menunjukkan tanda-tanda yang tidak biasa, pengguna dapat merujuk ke cara mendeteksi dan menangani situasi tersebut di sini.

Khanh Linh