Hati-hati diretas saat memasang mod aplikasi WhatsApp, Telegram

Aplikasi mod (intervensi untuk menyesuaikan fitur dan antarmuka) cukup populer di platform Android karena pengguna diizinkan untuk memasang perangkat lunak di luar Play Store di perangkat mereka. Di antaranya, mod perangkat lunak OTT seperti WhatsApp dan Telegram cukup banyak digunakan karena menghadirkan pengalaman baru bagi pengguna. Namun, peretas mulai memanfaatkan program ini untuk menyerang pengguna secara diam-diam.

Baru-baru ini, sekelompok peneliti dari perusahaan keamanan Kaspersky menerbitkan laporan yang menunjukkan bahwa mod perangkat lunak WhatsApp sendiri telah mendeteksi lebih dari 340.000 serangan hanya dalam satu bulan. Sasaran peretasnya berskala global. Menurut para ahli, mod ini tidak hanya menyediakan fitur-fitur seperti penjadwalan pesan dan opsi penyesuaian, tetapi juga mengandung modul spyware berbahaya.

Secara spesifik, mod fitur ini memiliki banyak elemen tambahan yang tidak ada dalam versi asli yang dirilis oleh tim pengembang. Setelah terpasang di perangkat korban, penerima sinyal akan memulai layanan mencurigakan dan mengaktifkan modul mata-mata, lalu mengirimkan permintaan berisi informasi tentang perangkat tersebut ke server yang dikendalikan oleh penyerang.

Data ini mencakup identitas peralatan seluler internasional (IMEI), nomor telepon, kode negara, dan kode jaringan telekomunikasi… Selain itu, setiap 5 menit, program tersebut mengirimkan informasi kontak dan detail akun korban, bahkan menyiapkan rekaman mikrofon dan mengekstrak file dari memori eksternal untuk dikirim.

Agar penyebarannya lebih cepat, versi ini ditanam di kanal-kanal berbagi informasi antar-grup pengguna di Telegram, termasuk kanal-kanal dengan jutaan pelanggan. Serangan mulai terjadi pada pertengahan Agustus dan Telegram menerima peringatan tentang masalah tersebut.

Orang-orang sering kali memercayai aplikasi dari sumber populer, tetapi penipu memanfaatkan kepercayaan tersebut. Penyebaran mod berbahaya melalui platform pihak ketiga yang populer menunjukkan pentingnya menggunakan aplikasi yang dirilis resmi. Jika Anda memerlukan beberapa fitur tambahan yang tidak disertakan dalam aplikasi asli, sebaiknya pertimbangkan untuk menggunakan solusi keamanan yang tepercaya sebelum menginstal perangkat lunak yang tidak dikenal untuk melindungi data Anda dari peretasan. Sebaiknya selalu mengunduh aplikasi dari toko aplikasi atau situs web resmi, kata Dmitry Kalinin, pakar keamanan di Kaspersky.

Selain itu, pengguna juga disarankan untuk tidak mengabaikan pembaruan patch keamanan dari produsen perangkat (dirilis setiap bulan atau triwulan), memperbarui perangkat lunak pada perangkat secara berkala... Jika perangkat menunjukkan tanda-tanda yang tidak biasa, pengguna dapat merujuk ke cara mendeteksi dan menangani situasi tersebut di sini.

Khanh Linh