Belum lama ini ditemukan virus jahat malware yang menyebar ke kontak lain melalui pesan WhatsApp yang berkedok seperti kampanye adware.

"Virus jahat malware ini menyebar melalui WhatsApp korban dengan secara otomatis membalas setiap pemberitahuan pesan WhatsApp yang diterima dengan tautan ke [sebuah] aplikasi berbahaya Huawei Mobile," kata peneliti ESET Lukas Stefanko, seperti dikutip dari The Hacker News.

Malware ini menyerang pengguna Android yang di janjikan ponsel gratis dengan mengunduh aplikasi Huawei Mobile gratis lewat link yang disediakan. 

Saat link diklik, pengguna diarahkan ke situs yang mirip seperti Google Play Store.

Secara khusus, virus jahat malware ini memanfaatkan fitur balas cepat WhatsApp - yang digunakan untuk menanggapi pesan masuk langsung dari pemberitahuan - untuk mengirim balasan ke pesan yang diterima secara otomatis.

Selain meminta izin untuk membaca notifikasi, aplikasi juga meminta akses mengganggu di latar belakang serta menarik aplikasi lain, yang berarti aplikasi tersebut dapat menutupi aplikasi lain yang berjalan di perangkat yang dapat digunakan untuk mencuri kredensial dan informasi sensitif tambahan.

Dalam versi terbarunya, kode malware itu hanya bisa mengirim pesan otomatis ke kontak WhatsApp namun tak menutup kemungkinan ke depannya fitur ini bisa diperbaharui oleh pengembang malware untuk mengakses aplikasi pertukaran pesan lainnya yang memiliki fitur quick reply.

Meskipun pesan hanya dikirim satu kali per jam ke kontak yang sama, konten pesan dan tautan ke aplikasi diambil dari server jarak jauh, hal ini meningkatkan kemungkinan malware dapat digunakan untuk mendistribusikan situs web dan aplikasi berbahaya lainnya.

"Saya tidak ingat membaca dan menganalisis malware android yang memiliki fungsi seperti ini untuk menyebar sendiri melalui pesan WhatsApp," tuturnya.

Learn more »

Malware Android yang baru saja ditemukan rupanya menggunakan WhatsApp sebagai medium penyebarannya. 

Malware ini pertama kali ditemukan oleh peneliti keamanan dari ESET Lukas Stefanko.

"Malware ini menyebar lewat WhatsApp korban dengan secara otomatis membalas notifikasi pesan WhatsApp yang diterima dengan tautan ke aplikasi Huawei Mobile yang berbahaya," kata Stefanko kepada The Hacker News.

Wujud awal malware ini adalah iming-iming ponsel gratis dengan mengunduh aplikasi Huawei Mobile palsu lewat link yang ada. 

Saat link ini diklik, pengguna akan diarahkan ke situs yang terlihat mirip seperti Google Play Store.

Jika pengguna menginstal aplikasi Huawei Mobile palsu tersebut, mereka akan diminta untuk memberikan akses terhadap notifikasi yang kemudian digunakan untuk menjalankan serangan wormable.

Secara spesifik, malware ini mengincar akses untuk notifikasi agar bisa mengakses fitur quick reply milik WhatsApp yang memungkinkan pengguna untuk membalas pesan yang diterima langsung dari notifikasi.

Malware tersebut memanfaatkan fitur ini untuk membalas pesan yang diterima dengan link download aplikasi Huawei Mobile tadi secara otomatis tanpa sepengetahuan pemilik ponsel. 

Inilah cara malware tersebut menyebarkan dirinya di kalangan pengguna WhatsApp.

"Saya tidak ingat pernah membaca atau menganalisa malware Android yang memiliki fungsi untuk menyebarkan dirinya lewat pesan WhatsApp," kata Stefanko.

 

[Gambas:Twitter]

 

Selain meminta akses untuk membaca notifikasi, aplikasi ini juga meminta akses untuk tetap beroperasi di background dan tetap terbuka di atas aplikasi lain. 

Artinya, aplikasi ini bisa menutupi aplikasi lain yang sedang berjalan dengan jendelanya sendiri yang bisa digunakan untuk mencuri kredensial dan informasi sensitif lainnya.

Menurut Stefanko, fungsi ini digunakan malware untuk mengelabui pengguna agar mau menginstal adware atau mengikuti program berlangganan dengan biaya mahal tanpa sepengetahuan mereka.

Dalam versi sekarang ini, kode malware tersebut hanya bisa mengirimkan pesan otomatis ke kontak WhatsApp. 

Ke depannya, fitur ini dikhawatirkan akan diperbarui oleh pengembang malware untuk mengakses aplikasi messaging lain yang mendukung fitur quick reply.

Meski pesan berisi link berbahaya itu hanya bisa dikirimkan sekali dalam satu jam ke kontak yang sama, isi pesan dan tautan tersebut berasal dari server remote. 

Jadi kemungkinan malware ini bisa digunakan untuk mendistribusikan situs dan aplikasi jahat lainnya.

Stefanko mengatakan masih belum diketahui bagaimana malware ini menginfeksi korban pertamanya. 

Tapi ia memperingatkan malware ini berpotensi menyebar dari satu perangkat ke perangkat lainnya dengan sangat cepat.

"Saya akan mengatakan itu bisa (menyebar) melalui SMS, email, media sosial, grup channel/chat, dan lain-lain," ujar Stefanko.

Learn more »