²©²ÊÍøÕ¾

Jakarta, ²©²ÊÍøÕ¾ - YoWhatsApp, aplikasi WhatsApp tidak resmi di Android, dilaporkan mencuri akses untuk akun pengguna dan mengontrolnya. Ini ditemukan oleh analis ancaman di Kaspersky pada versi 2.22.11.75 yang mengambil kunci WhatsApp.

Laporan itu menyebutkan aplikasi mod mengirimkan kunci akses WhatsApp penguna ke server jarak jauh pengembang. Kunci dapat digunakan dalam utilitas sumber terbuka untuk menghubungkan dan melakukan tindakan sebagai pengguna tanpa klien yang sebenarnya, dikutip dari Bleeping Computer, Senin (17/10/2022).

Pilihan Redaksi Jika Whatsapp Ada Ciri-ciri Ini, Artinya WA Anda Lagi Disadap Kena PHK, Karyawan ini 'Bajak' Instagram Perusahaan Bareskrim: Hati-hati Jika Anda Dapat Chat Ini dari Whatsapp

Bleeping Computer menuliskan Kaspersky belum menyatakan apakah kunci akses yang dicuri ini disalahgunakan. Namun hanya menjelaskan bisa mengambilalih akun, mengungkapkan komunikasi sensitif dengan kontak pribadi dan meniru identitas untuk menutup kontak.

Aplikasi jahat itu meminta izin, seperti mengakses SMS yang juga diberikan kepada Triada Trojan yang ada dalam aplikasi. Trojan dapat menyalahgunakan izin untuk mendaftarkan korban ke langganan premium tanpa disadari dan menghasilkan pendapatan bagi distributor.

Kasperky menjelaskan sudah menghubungi Snaptube soal kerentanan ini. Sebagai informasi, YoWhatsApp dimodifikasi dipromosikan lewat iklan di Snaptube yang merupakan platform download video yang sangat populer.

Selain itu Kasperksy juga menemukan klon YoWWhatsApp bernama WhatsApp Plus. Ini menampilkan fungsi berbahaya yang sama, menyebar lewat aplikasi VidMate, tanpa diketahui oleh pembuatnya.

YoWhatsApp memang menarik untuk diinstal. Karena memiliki fitur tambahan dibandingkan WhatsApp resmi, misalnya kemampuan menyesuaikan antarmuka atau memblokir akses ke chat sehingga menarik bagi pengguna untuk menginstall.

Namun Bleeping Computer mengingatkan untuk menghindari aplikasi WhatsApp Mod, meskipun tak semuanya berbahaya. Dengan begitu akan meminimalkan kemungkinan menginstal malware di perangkat.

Ciri aplikasi berbahaya itu hanya bisa diunduh dalam bentuk APK di luar Google Play Store. Pengguna juga perlu berhati-hati pada pesan langsung dari kontak yang mempromosikan software atau meminta mengklik tautan yang tidak biasa.

Saat menerima pesan tersebut pastikan untuk langsung menghubungi teman dan keluarga, agar bisa mengonfirmasi mereka benar-benar mengirimkan chat itu.

Next Article Warga RI Pengguna WA, Ada Pesan Penting Bos WhatsApp ke Kamu