Malware Android baru membajak obrolan WhatsApp

Malware Android baru membajak obrolan WhatsApp untuk mengirim pesan berbahaya

Malware Android baru membajak obrolan WhatsApp
Malware Android baru membajak obrolan WhatsApp

Malware baru menyebar melalui WhatsApp di Android, membajak obrolan pengguna untuk mengirim pesan berbahaya yang menyebar sendiri.

Peneliti keamanan dunia maya Lukas Stefanko memberi tahu The Hacker News bahwa malware menyebar dengan secara otomatis membalas pemberitahuan pesan WhatsApp apa pun dengan tautan ke aplikasi berbahaya.

Saat diklik, tautan ke aplikasi palsu mengalihkan pengguna ke situs Google Play Store yang mirip.

Jika pengguna menginstal aplikasi palsu, itu meminta korban untuk memberikan akses notifikasi, yang kemudian disalahgunakan untuk melakukan serangan wormable.

Situs berita keamanan siber melaporkan bahwa peretasan ini memanfaatkan fitur balasan cepat WhatApp untuk mengirim balasan secara otomatis.

Awalnya, fitur ini memungkinkan pengguna membalas pesan masuk langsung dari notifikasi mereka daripada masuk ke aplikasi.

Malware juga meminta akses untuk berjalan di latar belakang dan dapat dihamparkan di aplikasi lain.

Ini memungkinkannya untuk beroperasi ketika pengguna menjalankan aplikasi lain, sehingga kemudian dapat mencuri kredensial atau informasi sensitif lainnya.

Stefanko mengatakan fitur sekunder ini untuk mengelabui pengguna menjadi adware atau penipuan langganan.

Dia mengatakan bahwa meskipun kode malware saat ini hanya mampu mengirim balasan otomatis ke kontak WhatsApp, itu berpotensi diperluas ke aplikasi perpesanan lain yang menggunakan fitur balas cepat Android.

Pesan - yang secara licik dikirim hanya sekali per jam ke kontak yang sama - diambil dari server jauh, yang berarti konten dan tautan yang dikirim sekarang dapat berubah ke jenis konten berbahaya lainnya nanti.

Stefanko mengatakan " ini adalah pertama kalinya dia menganalisis malware Android yang memiliki kemampuan untuk menyebar melalui pesan WhatsApp."

Dia menambahkan bahwa cara itu menginfeksi korban pertama tidak jelas, meskipun umumnya malware wormable dapat berkembang di antara korban dengan sangat cepat.

Pengguna diingatkan untuk hanya mengunduh aplikasi melalui sumber tepercaya, memverifikasi apakah aplikasi tersebut dibuat oleh devoloper asli, dan memeriksa ulang izin aplikasi yang diminta sebelum menginstal.

What's Your Reaction?

like
4
dislike
0
love
1
funny
2
angry
3
sad
1
wow
0