WhatsApp Android palsu ini membajak akun pengguna

WhatsApp Android palsu ini membajak akun pengguna

Beberapa aplikasi WhatsApp palsu telah ditemukan mencuri kunci akses pengguna WhatsApp yang sah, para peneliti telah menemukan.

Dengan kunci ini, pembuat aplikasi dapat meluncurkan semua jenis kampanye jahat, termasuk di mana korban kehilangan uang hasil jerih payah mereka.

Peneliti keamanan siber Kaspersky baru-baru ini menemukan dua aplikasi perpesanan (terbuka di tab baru) untuk Android, jelas menyasar pengguna WhatsApp. Satu disebut YoWhatsApp dan yang lainnya WhatsApp Plus. Kedua aplikasi ini menawarkan fungsionalitas yang hampir sama dengan aplikasi WhatsApp saat ini, dan banyak lagi. Menurut laporan itu, YoWhatsApp tampaknya juga hadir dengan antarmuka yang dapat disesuaikan dan blok ruang obrolan individual.

Pencurian kunci akses

Apa yang tidak dilihat pengguna, bagaimanapun, adalah aplikasi ini mencuri kunci akses WhatsApp yang sah dan mengirimkannya ke pemalsu, memberikan penyerang akses ke akun pengguna korban.

Menurut Kaspersky, kunci tersebut dapat digunakan dalam utilitas sumber terbuka dan memungkinkan penyerang melakukan berbagai tindakan tanpa persetujuan pengguna. Selain tindakan, penyerang juga dapat menguping percakapan, mencuri identitas (terbuka di tab baru) datanya, dan sejenisnya.

Para peneliti juga mengatakan penyerang dapat menggunakan akses ini untuk berlangganan korban ke layanan premium, menagih mereka dalam proses dan menghasilkan pendapatan.

Aplikasi tersebut diiklankan melalui beberapa aplikasi Android yang sah, dan Kaspersky menduga para pengembang tidak menyadari bahwa mereka digunakan untuk mengiklankan malware. Penulis telah diberitahu dan Kaspersky mengharapkan saluran distribusi ini segera ditutup. Namun demikian, pengguna yang telah mengunduh aplikasi ini akan berisiko selama aplikasi tersebut diinstal pada terminal mereka.

Aplikasi Android populer memiliki banyak aplikasi palsu, dan meskipun tidak semuanya berbahaya, sebaiknya jauhi aplikasi tersebut, saran para peneliti. Jenis aplikasi ini jarang ditemukan di repositori aplikasi resmi Google, Play Store, dan dapat diunduh sebagai .APK, dari sumber pihak ketiga. Itu saja sudah cukup untuk waspada, kata mereka.

Baca Juga :   Alternatif GenVideos terbaik buat Streaming Film Online tanpa bayar (2022)

Melalui: BleepingComputer (terbuka di tab baru)

Tags

BacaKan
© Copyright 2023, All Rights Reserved