Malware Android yang baru saja ditemukan rupanya menggunakan WhatsApp sebagai medium penyebarannya. Malware ini pertama kali ditemukan oleh peneliti keamanan dari ESET Lukas Stefanko.
"Malware ini menyebar lewat WhatsApp korban dengan secara otomatis membalas notifikasi pesan WhatsApp yang diterima dengan tautan ke aplikasi Huawei Mobile yang berbahaya," kata Stefanko kepada The Hacker News, seperti dikutip detikINET, Rabu (27/1/2021).
Wujud awal malware ini adalah iming-iming ponsel gratis dengan mengunduh aplikasi Huawei Mobile palsu lewat link yang ada. Saat link ini diklik, pengguna akan diarahkan ke situs yang terlihat mirip seperti Google Play Store.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Jika pengguna menginstal aplikasi Huawei Mobile palsu tersebut, mereka akan diminta untuk memberikan akses terhadap notifikasi yang kemudian digunakan untuk menjalankan serangan wormable.
Secara spesifik, malware ini mengincar akses untuk notifikasi agar bisa mengakses fitur quick reply milik WhatsApp yang memungkinkan pengguna untuk membalas pesan yang diterima langsung dari notifikasi.
Malware tersebut memanfaatkan fitur ini untuk membalas pesan yang diterima dengan link download aplikasi Huawei Mobile tadi secara otomatis tanpa sepengetahuan pemilik ponsel. Inilah cara malware tersebut menyebarkan dirinya di kalangan pengguna WhatsApp.
"Saya tidak ingat pernah membaca atau menganalisa malware Android yang memiliki fungsi untuk menyebarkan dirinya lewat pesan WhatsApp," kata Stefanko.
Selain meminta akses untuk membaca notifikasi, aplikasi ini juga meminta akses untuk tetap beroperasi di background dan tetap terbuka di atas aplikasi lain. Artinya, aplikasi ini bisa menutupi aplikasi lain yang sedang berjalan dengan jendelanya sendiri yang bisa digunakan untuk mencuri kredensial dan informasi sensitif lainnya.
Menurut Stefanko, fungsi ini digunakan malware untuk mengelabui pengguna agar mau menginstal adware atau mengikuti program berlangganan dengan biaya mahal tanpa sepengetahuan mereka.
Dalam versi sekarang ini, kode malware tersebut hanya bisa mengirimkan pesan otomatis ke kontak WhatsApp. Ke depannya, fitur ini dikhawatirkan akan diperbarui oleh pengembang malware untuk mengakses aplikasi messaging lain yang mendukung fitur quick reply.
Meski pesan berisi link berbahaya itu hanya bisa dikirimkan sekali dalam satu jam ke kontak yang sama, isi pesan dan tautan tersebut berasal dari server remote. Jadi kemungkinan malware ini bisa digunakan untuk mendistribusikan situs dan aplikasi jahat lainnya.
Stefanko mengatakan masih belum diketahui bagaimana malware ini menginfeksi korban pertamanya. Tapi ia memperingatkan malware ini berpotensi menyebar dari satu perangkat ke perangkat lainnya dengan sangat cepat.
"Saya akan mengatakan itu bisa (menyebar) melalui SMS, email, media sosial, grup channel/chat, dan lain-lain," ujar Stefanko.
Simak Video "5 Ancaman Malware Paling Berbahaya di Dunia "
[Gambas:Video 20detik]
(vmp/afr)
