Purna Warta – Menurut berita yang beredar, peneliti Kaspersky mengatakan adanya bahaya di aplikasi mod WhatApp. Aplikasi modifikasi messenger tersebut kian ramai digunakan lantaran bisa memenuhi kebutuhan pengguna. Akan tetapi pada sisi lain, baru-baru ini aplikasi mod itu juga menjadi ancaman.
“Kaspersky telah mengidentifikasi mod WhatsApp baru yang tidak hanya menawarkan tambahan seperti pesan terjadwal dan opsi yang dapat disesuaikan, namun juga berisi modul spyware berbahaya,” tulis Kaspersky dalam rilis yang diterima CNNIndonesia.com, Senin (13/11).
Dalam keterangan itu disebutkan, file manifes klien WhatsApp yang dimodifikasi menyertakan komponen mencurigakan (layanan dan broadcast receiver) yang tidak ada dalam versi aslinya.
Modul mata-mata (spy) tersebut akan diluncurkan saat telepon dihidupkan atau diisi daya. Setelah diaktifkan, implant berbahaya mengirimkan permintaan berisi informasi perangkat ke server penyerang.
“Data ini mencakup IMEI, nomor telepon, kode negara dan jaringan, dan banyak lagi. Aktivitas itu juga mengirimkan kontak korban dan rincian akun setiap lima menit, serta mampu mengatur rekaman mikrofon hingga mengekstrak file dari penyimpanan eksternal.”
Serangan dari aplikasi mod itu juga disebut menyerang messenger populer lain, Telegram. Sebagian besar menargetkan penutur bahasa Arab dan Azeri (Azerbaijan), dengan beberapa saluran tersebut memiliki hampir dua juta pelanggan.
Peneliti Kaspersky menginformasikan Telegram tentang masalah ini. Telemetri Kaspersky mengidentifikasi lebih dari 340 ribu serangan yang melibatkan mod ini hanya pada bulan Oktober. Ancaman tersebut muncul relatif baru dan aktif pada pertengahan Agustus 2023.
Pakar Keamanan Kaspersky Dmitry Kalinin mengatakan, pengguna mod berbahaya cenderung percaya pada aplikasi tersebut dari sumber yang banyak diikuti.
Akan tetapi kepercayaan tersebut dieksploitasi. Penyebaran mod berbahaya melalui platform pihak ketiga yang populer ini pun menyoroti pentingnya menggunakan klien IM resmi.