tribun-nasional.com – WhatsApp menjadi aplikasi yang paling populer digunakan untuk berkirim pesan. Saking populernya, ada banyak aplikasi modifikasi WhatsApp yang beredar di dunia maya.
Aplikasi modifikasi atau mod ini, biasanya menawarkan fungsi dan fitur yang lebih banyak dibanding aplikasi orisinal. Namun, karena bukan aplikasi resmi, WhatsApp mod rentan dari keamanan siber.
Salah satu aplikasi WhatsApp mod adalah YoWhatsApp. Aplikasi ini diketahui mencuri akses ke akun pengguna.
YoWhatsApp adalah aplikasi pesan yang fungsi dan izinnya sama dengan WhatsApp reguler. Aplikasi ini juga kerap diiklankan melalui aplikasi Android populer seperti Snaptube dan Vidmate.
Seperti aplikasi modifikasi WhatsApp lainnya, YoWhatsApp menawarkan fitur tambahan yang tidak tersedia di WhatsApp reguler.
Misalnya pengguna bisa menyesuaikan antarmuka aplikasi hingga memblokir akses ke obrolan. Dengan demikian, aplikasi ini menarik minat pengguna yang ingin memakai WhatsApp dengan fitur yang lebih kaya.
Tak hanya fiturnya, aplikasi ini juga meminta izin akses pengguna sebagaimana WhatsApp asli, seperti izin akses SMS. Aplikasi YoWhatsApp versi v2.22.11.75 ini dilaporkan mencuri kunci WhatsApp, sehingga memungkinkan penjahat siber mendapat kendali atas akun pengguna.
Pakai Trojan Triada untuk manipulasi akses
Perusahaan keamanan siber Kaspersky menemukan bahwa YoWhatsApp membawa Trojan Triada. Trojan ini bisa menyalahgunakan izin akses tanpa disadari pengguna. Dalam praktiknya, izin akses yang diberikan kepada Trojan Triada adalah akses SMS.
Menurut Kaspersky, YoWhatsApp mengirimkan kunci akses WhatsApp pengguna ke server pengembang. Kunci tersebut bisa dipakai untuk menghubungkan atau melakukan tindakan manipulasi, seolah pemilik akun sebenarnya yang bertindak.
Kaspersky sendiri belum dapat memastikan apakah kunci akses itu disalahgunakan atau tidak.
Namun, praktik itu dijelaskan Kaspersky bisa mengambil alih akun pengguna, mengungkap komunikasi rahasia dengan kontak pribadi pengguna atau meniru identitas pengguna untuk berinteraksi dengan kontak terdekat.
Kaspersky juga berkata bahwa trojan itu bisa menyalahgunakan izin untuk mendaftarkan korban ke layanan premium tanpa disadari pengguna, sehingga menambah pundi pendapatan mereka.
Untuk itu, Kaspersky melaporkan temuan ini ke pihak Snaptube agar menutup iklan aplikasi YoWhatsApp.
Selain YoWhatsApp, Kaspersky juga menemukan aplikasi modifikasi lainnya yang memuat ancaman yang sama, yaitu WhatsApp Plus.
WhatsApp Plus kabarnya menyebar melalui aplikasi VidMate, dihimpun KompasTekno dari Bleeping Computer, Senin (17/10/2022).
Terlepas dari fitur WhatsApp modifikasi yang menarik, Kaspersky menyarankan pengguna untuk menghindari penggunaan aplikasi tiruan tersebut. Pasalnya, aplikasi orisinal jelas lebih aman bagi pengguna dibanding aplikasi modifikasi.
Selain itu, perusahaan keamanan siber ini juga menyarankan pengguna untuk tidak mengunduh aplikasi dari sumber yang tidak jelas kecuali dari Google Play Store bagi pengguna Android.