Media terkenal “telegraph,” hari ini, Rabu, 17 Januari, menurunkan sebuah tilisan tentang penelitian yang menemukan peranti lunak berupa malware trojan di ponsel Android.
Parahnya, trojan ini bisa memata-matai pesan di WhatsApp. Malware ini tak hanya mengintip, bahkan juga bisa merekam pesan tersebut.
Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.
Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.
Alih-alih, ia memanfaatkan fitur ‘Accessibility Service’ yang ada di ponsel Android. Sehingga, ia bisa membaca apa saya yang tampil di layar.
Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.
Selain mengintip pesan di WhatsApp, malware Skygofree masih punya kemampuan menakutkan lain.
Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.
Parahnya lagi, malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.
Agar bisa mengakses fitur itu, malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.
“Hal ini menunjukkan kepiawaian (pengembang),” tulis Kaspersky dalam laporannya.
“Malware kelas kakap sangat sulit untuk diidentifikasi dan dihadang serta pengembang di balik Skygofree jelas memakainya untuk keuntungan mereka: menciptakan dan mengubah malware itu sebagai alat mata-mata tanpa menimbulkan kecurigaan,” ucap analis malware dari Kaspersky, Alexey Firsh
WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.
Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.
Meski baru ditemukan pada tahun lalu, Skygofree ini diperkirakan sudah eksis sejak empat tahun silam
Selama tiga tahun, diperkirakan malware ini terus disempurnakan hingga makin canggih seperti saat ini.
Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet.
Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.
Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan. Gunakan apliaksi keamanan untuk ponsel.
Selain para pengguna WhatsApp juga diingatkan adanya aplikasi palsu yang beredar di Google Play Store.
Mirisnya, aplikasi Whatsapp palsu ini bahkan sudah diunduh lebih dari satu juta kali. Aplikasi palsu lainnya mendapat ulasan bintang lima dan diunduh ribuan orang.
Padahal aplikasi palsu ini bermaksud menjahati pengguna.
Sedikitnya terdapat lebih dar delapan puluh aplikasi palsu Whatsapp. Aplikasi ini tidak hanya seputar aplikasi berkirim pesan saja, tetapi juga aplikasi mengenai layanan-layanan yang terdapat di Whatsapp, seperti GIF, telepon suara maupun telepon video.
Aplikasi yang bernama Update WhatsApp Messenger dibuat sangat mirip dengan WhatsApp dan mencantumkan nama Whatsapp Inc. sebagai nama perusahaan pembuatnya.
Cara ini bahkan dapat mengecoh para calon pengguna aplikasi yang jeli sekalipun untuk mengunduhnya.
Tujuan utama dari pembuatan aplikasi tersebut adalah untuk mengecoh pengguna untuk mengklik iklan yang berujung pada pengunduhan perangkat lunak berbahaya.
Berbahaya karena bisa saja berisi malware yang bisa mencuri data di smartphone pengguna. Beruntung, saat ini aplikasi tersebut memang sudah dihapus dari Google Play Store.
Facebook sebagai perusahaan induk WhatsApp tidak secara resmi menuntut perusahaan pemalsu WhatsApp ini. Namun, Facebook tetap berusaha untuk menindaklanjuti isu ini lebih lanjut.
Ada lagi aplikasi palsu yang disebut Whatsapp Business (Unreleased) yang juga memakai nama perusahaan Whatsapp Inc.
Aplikasi tersebut tidak memiliki tanda verifikasi yang menunjukkannya sebagai aplikasi resmi keluaran Whatsapp Inc.
Meski begitu, bintang lima didapatkan oleh aplikasi ini sebagai hasil rating dari para pengguna. Terdapat sekitar sepuluh ribu orang telah mengunduh aplikasi yang belum resmi dirilis ini.
Selain itu, aplikasi lain yang berhubungan dengan layanan Whatsapp yang terdapat di Google Play Store adalah GIF for Whatsapp yang dibuat oleh AndyZone Infotech.
Aplikasi yang masih tersedia di Whatsapp ini adalah aplikasi yang khusus menyediakan GIF yang dapat digunakan dalam obrolan di Whatsapp.
Lebih dari dua ribu orang telah melakukan review terhadap aplikasi ini, dan sedikitnya angka empat dua muncul sebagai hasil dari rating mereka. Aplikasi tersebut telah diunduh oleh lebih dari lima ratus ribu orang.
Dengan adanya berbagai aplikasi palsu Whatsapp ini, bukan tidak mungkin isu blokir Whatsapp menjadi motor untuk munculnya aplikasi serupa WhatsApp lainnya.
