Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Malware Ganas Menyebar via WhatsApp
  • Edukasi
  • Mobile Security
  • Sektor Personal
  • Tips & Tricks

Malware Ganas Menyebar via WhatsApp

2 min read

Credit image: Pixabay

Belakangan WhatsApp sering menjadi lahan garapan bagi penjahat siber, yang belum lama ini di Indonesia penipuan pegawai swalayan salah kirim OTP yang meraup banyak korban termasuk di kalangan artis, meruak dan bikin geger. Tapi kejahatan terbaru berikut juga tak kalah seram sebagai bahala baru di dunia Android yang juga turut menyerang melalui WhatsApp

Peneliti kawakan ESET, Lukas Stefanko dalam penelitian menemukan malware yang menyebar melalui WhatsApp dengan secara otomatis membalas setiap pemberitahuan pesan WhatsApp yang diterima dengan tautan ke aplikasi berbahaya Huawei Mobile App.

Malware Android yang baru ditemukan ini dengan kata lain mampu menyebarkan dirinya sendiri melalui pesan WhatsApp ke kontak lain untuk memperluas cakupan serangannya yang sepertinya ditujukan sebagai kampanye adware.

Cara Kerja

Ini di awali ketika tautan ke aplikasi Seluler Huawei palsu yang dikirim diklik, setelah itu ia akan mengarahkan pengguna ke situs web Google Play Store yang mirip (duplikat).

Setelah diinstal, aplikasi wormable meminta korban untuk memberikan akses notifikasi, yang kemudian disalahgunakan untuk melakukan serangan wormable.

Malware ini, secara khusus memanfaatkan fitur balas cepat WhatApp yang digunakan untuk menanggapi pesan masuk langsung dari pemberitahuan untuk mengirim balasan ke pesan yang diterima secara otomatis.

Selain meminta izin untuk membaca notifikasi, aplikasi juga meminta akses mengganggu untuk berjalan di latar belakang serta menarik aplikasi lain, yang berarti aplikasi tersebut dapat menutupi aplikasi lain yang berjalan di perangkat dengan jendelanya sendiri yang dapat digunakan untuk mencuri kredensial. dan informasi sensitif tambahan.

Fungsinya, menurut Stefanko, adalah untuk mengelabui pengguna agar jatuh ke adware atau penipuan langganan.

Versi Terbaru

Selain itu, dalam versi saat ini, kode malware hanya mampu mengirim balasan otomatis ke kontak WhatsApp, fitur yang berpotensi dapat diperpanjang di pembaruan mendatang ke aplikasi perpesanan lain yang mendukung fungsi balas cepat Android.

Meskipun pesan hanya dikirim satu kali per jam ke kontak yang sama, konten pesan dan tautan ke aplikasi diambil dari server jarak jauh, meningkatkan kemungkinan malware dapat digunakan untuk mendistribusikan situs web dan aplikasi berbahaya lainnya.

“Saya tidak ingat membaca dan menganalisis malware Android yang memiliki fungsi seperti itu untuk menyebar sendiri melalui pesan whatsapp,” ungkap Lukas Stefanko

Stefanko mengatakan mekanisme pasti di balik bagaimana ia menemukan jalannya ke kumpulan awal korban yang terinfeksi secara langsung tidak jelas; Namun, perlu dicatat bahwa malware yang dapat di-worm berpotensi berkembang dari beberapa perangkat ke perangkat lainnya dengan sangat cepat. Dan semua itu bisa melalui SMS, surat, media sosial, saluran/grup obrolan dan sebagainya

Jika ada, pengembangan sekali lagi menggarisbawahi kebutuhan untuk tetap berpegang pada sumber tepercaya untuk mengunduh aplikasi pihak ketiga, memverifikasi apakah suatu aplikasi memang dibuat oleh pengembang asli, dan dengan hati-hati memeriksa izin aplikasi sebelum pemasangan.

Tetapi fakta bahwa kampanye dengan cerdik mengandalkan kepercayaan yang terkait dengan kontak WhatsApp menyiratkan bahkan tindakan pencegahan ini mungkin tidak cukup.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Kampanye Adware WhatsApp Malware Android WhatsApp Prosperita Serangan Siber WhatsApp

Continue Reading

Previous: Trik Phising Melalui SMS
Next: Jaringan Bot di Media Sosial

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.