Credit image: Pixabay
Pengguna Android harus mewaspadai pesan yang beredar di WhatsApp dan platform perpesanan lainnya yang menjanjikan memberikan tema warna baru untuk WhatsApp. Ancaman baru ini disebut sebagai WhatsApp Pink.
Menyamar sebagai pembaruan resmi untuk platform tersebut, tema “WhatsApp Pink” pada kenyataannya adalah varian dari malware yang dianalisis oleh peneliti ESET Lukas Stefanko baru-baru ini.
WhatsApp Pink pada dasarnya adalah malware atau program komputer jahat yang bermaksud membajak sistem targetnya. Malware ini mendapatkan namanya dari alias yang digunakan untuk menyebarkannya di grup WhatsApp.
“WhatsApp Pink adalah versi terbaru dari worm balasan otomatis WhatsApp yang kami tulis pada bulan Januari. Versi Trojan yang diperbarui tidak membalas otomatis hanya ke pesan WhatsApp, tetapi juga ke pesan yang diterima di aplikasi perpesanan instan lainnya, yang dapat menjadi alasan penyebarannya yang lebih luas, “kata Stefanko.
“Trojan membalas dengan tautan ke situs web yang darinya dapat diunduh secara otomatis ke pesan yang diterima di aplikasi seperti WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram, dan salah satu dari berbagai versi WhatsApp pihak ketiga yang tidak resmi,” tambah Stefanko.
Selain itu, versi baru, yang dideteksi oleh produk ESET sebagai Android/spams.V sehinga pengguna ESET tidak perlu khawatir pada ancaman ini.
Meski begitu, Stefanko memperingatkan bahwa ini mungkin hanya versi uji coba dan ada kemungkinan munculnya varian yang lebih berbahaya di masa mendatang.
Selain itu, situs web tersebut juga dapat digunakan untuk menampung berbagai jenis muatan berbahaya lainnya di masa mendatang.
Trojan Android jahat yang baru ditemukan pertama kali dilaporkan oleh pengguna Twitter @Rajaharia. Tampaknya ini pertama kali terlihat di India, di mana trojan dibagikan di berbagai grup obrolan di layanan pesan instan populer.
Menurut Stefanko, untuk mengunduh dan menginstal aplikasi jahat, pengguna sebenarnya tidak diminta untuk mengizinkan instalasi aplikasi dari tempat selain Google Play Store resmi dan dengan demikian nonaktifkan kunci dan diaktifkan oleh standar keamanan default di perangkat Android. Namun, malware memang meminta izin untuk mengakses notifikasi pengguna.
Setelah proses instalasi selesai dan pengguna mengklik “WhatsApp Pink”, aplikasi menyembunyikan dirinya sendiri, mengklaim bahwa ia tidak pernah diinstal. Korban kemudian akan menerima pesan, yang harus mereka balas agar tanpa disadari menyebar lebih luas.
Jika mengunduh “WhatsApp Pink”, Anda dapat menghapusnya melalui Pengaturan dan submenu Manajer Aplikasi atau menginstal solusi keamanan Android berfitur lengkap yang akan memindai perangkat Anda dan menghapusnya secara otomatis.
Sebagai pencegahan, ada beberapa langkah yang dapat Anda lakukan untuk mengurangi kemungkinan menjadi korban skema serupa di masa mendatang:
- Jangan pernah mengklik link/tautan atau lampiran yang Anda terima melalui pesan yang tidak diminta atau dari seseorang yang tidak Anda kenal
- Hanya unduh aplikasi dari toko aplikasi resmi, karena mereka memiliki proses persetujuan yang ketat
- Selalu gunakan solusi keamanan seluler yang memiliki reputasi baik
- Berhati-hatilah dengan jenis izin yang Anda berikan ke aplikasi
Intinya adalah bahwa kiat keamanan termudah dan paling efektif yang dapat dilakukan adalah dengan tidak mengeklik tautan yang tidak diverifikasi atau mencurigakan tersebut.
Tautan pihak ketiga apa pun yang mengarahkan Anda keluar dari WhatsApp harus diperiksa secara menyeluruh dan hanya diklik jika sumbernya dapat dipercaya.
Pengguna WhatsApp juga disarankan untuk tetap mengikuti pembaruan yang diluncurkan secara resmi oleh WhatsApp. Program apa pun atau modifikasi pihak ketiga pada aplikasi tersebut dapat menjadi berbahaya bagi seluruh perangkat. Pengguna juga dapat melaporkan pesan berbahaya tersebut dari kontak jika mereka menemukannya sedang beredar.
