Beberapa aplikasi tiruan WhatsApp telah ditemukan mencuri kunci akses pengguna WhatsApp yang sah, demikian temuan para peneliti.
Dengan kunci ini, pembuat aplikasi dapat menjalankan semua jenis kampanye jahat, termasuk di mana korban kehilangan uang hasil jerih payah mereka.
Peneliti keamanan siber dari Kaspersky baru-baru ini menemukan dua aplikasi perpesanan untuk Android, jelas menyasar pengguna WhatsApp. Satu disebut YoWhatsApp, dan yang lainnya WhatsApp Plus. Kedua aplikasi ini menawarkan fungsi yang hampir sama dengan aplikasi WhatsApp yang sebenarnya, dan beberapa lainnya. Sesuai laporan, YoWhatsApp tampaknya juga hadir dengan antarmuka yang dapat disesuaikan, dan blok ruang obrolan individual, untuk informasi lainnya di trestleontenth.
Mencuri kunci akses
Apa yang tidak dilihat pengguna, bagaimanapun, adalah aplikasi ini mencuri kunci akses WhatsApp yang sah dan mengirimkannya ke pembuat tiruan, memberi penyerang akses ke akun pengguna korban.
Menurut Kaspersky, kunci tersebut dapat digunakan dalam utilitas sumber terbuka dan memungkinkan penyerang melakukan berbagai tindakan tanpa persetujuan pengguna. Selain aksi, penyerang juga bisa menguping pembicaraan, mencuri identitas data, dan sejenisnya.
Para peneliti juga mengatakan para penyerang dapat menggunakan akses ini untuk membuat korban berlangganan ke layanan premium, menagih mereka dalam proses dan menghasilkan pendapatan.
Aplikasi tersebut diiklankan melalui beberapa aplikasi Android yang sah, dan Kaspersky menduga para pengembang tidak tahu bahwa mereka digunakan untuk mengiklankan malware. Penulis sejak itu telah diberitahu, dan Kaspersky mengharapkan saluran distribusi ini segera ditutup. Namun, pengguna yang mengunduh aplikasi ini akan menghadapi risiko selama aplikasi dipasang di endpoint mereka.
Aplikasi Android yang populer memiliki banyak tiruan, dan meskipun tidak semuanya berbahaya, akan lebih baik untuk menjauh darinya, saran para peneliti. Jenis aplikasi ini jarang ditemukan di repositori aplikasi resmi Google, Play Store, dan lebih baik diunduh sebagai .APK, dari sumber pihak ketiga. Itu, saja, sudah cukup sebagai peringatan, kata mereka.