idNSA.id - Versi tidak resmi dari aplikasi perpesanan
WhatsApp populer yang disebut YoWhatsApp telah diamati menyebarkan trojan
Android yang dikenal sebagai Triada.
Tujuan malware adalah untuk mencuri key yang
"memungkinkan penggunaan akun WhatsApp tanpa aplikasi, " kata
Kaspersky dalam sebuah laporan baru. "Jika kunci dicuri, pengguna mod
WhatsApp yang berbahaya dapat kehilangan kendali atas akun mereka."
YoWhatsApp menawarkan kemampuan bagi pengguna untuk mengunci
obrolan, mengirim pesan ke nomor yang belum disimpan, dan menyesuaikan aplikasi
dengan berbagai opsi tema. Itu juga dikatakan untuk berbagi tumpang tindih
dengan klien WhatsApp modded lainnya seperti FMWhatsApp dan HeyMods.
Perusahaan keamanan siber Rusia mengatakan menemukan fungsionalitas berbahaya di YoWhatsApp versi 2.22.11.75.
Biasanya menyebar melalui iklan penipuan di Snaptube dan
Vidmate, aplikasi, setelah instalasi, meminta korban untuk memberikan izin
untuk mengakses pesan SMS, memungkinkan malware untuk mendaftarkan mereka ke
langganan berbayar tanpa sepengetahuan mereka.
Pencurian kunci yang berhasil dapat menyebabkan kompromi
total pada akun, memungkinkan musuh mengakses pesan obrolan dan bahkan menyamar
sebagai korban untuk mengirim malspam dan melakukan penipuan keuangan.
Perkembangan itu terjadi di tengah Meta Platform mengajukan
gugatan terhadap tiga pengembang di China dan Taiwan karena mendistribusikan
aplikasi WhatsApp tidak resmi, termasuk HeyMods, yang mengakibatkan kompromi
lebih dari satu juta akun pengguna.
Temuan ini juga tiba sedikit lebih dari setahun setelah
pelaku ditemukan mengirimkan malware Triada melalui FMWhatsApp.
"Penjahat cyber semakin menggunakan kekuatan perangkat
lunak yang sah untuk mendistribusikan aplikasi berbahaya," para peneliti
menunjukkan. "Ini berarti bahwa pengguna yang memilih aplikasi populer dan
sumber instalasi resmi, mungkin masih menjadi korbannya."
