Cyberthreat.id – Peneliti keamanan siber Kaspersky mendeteksi penjahat siber menyebarkan malware jenis trojan melalui YoWhatsApp palsu.

YoWhatsApp adalah aplikasi modifikasi WhatsApp yang relatif banyak dipakai karena memiliki fitur yang tak dimiliki WhatsApp. Aplikasi ini juga tak ada hubungan sama sekali dengan WhatsApp yang dimiliki Meta Platform Inc.

Karena bukan resmi, aplikasi modifikasi seperti itu tidak tersedia di toko aplikasi seluler resmi, Google dan Apple. Pakar keamanan siber telah lama mewanti-wanti agar tidak menggunakan aplikasi-aplikasi modifikasi seperti itu karena sangat berisiko.

Menurut peneliti, versi YoWhatsApp palsu memiliki kemampuan untuk mencuri data ponsel korban yang menginstalnya.

“Pengguna yang mengunduh aplikasi berisiko kehilangan akun WhatsApp mereka, lalu mereka terdaftar pada layanan berbayar yang tak diinginkan atau bahkan tak mereka sadari,” demikian tulis Dark Reading, Rabu (12 Oktober 2022).

Trojan yang terdeteksi tersebut bernama “Triada”, malware yang telah muncul pada tahun lalu juga disebarkan lewat YoWhatsApp palsu.

Peneliti menyebut YoWhatsApp palsu diiklankan di Snaptube, aplikasi seluler resmi yang digunakan untuk mengunduh video dari Facebook, YouTube, dan Instagram. Inilah strategi yang dirancang agar terlihat meyakinkan, kata peneliti.

Selain YoWhatsApp, ada juga aplikasi modifikasi serupa lain bernama “WhatsApp Plus”. Aplikasi terakhir ini dipromosikan melalui Vidmate, aplikasi seluler untu mengunduh video YouTube.

Secara teori, dilihat dari kemampuan teknis Triada, jika penyerang menginfeksi perangkat seluler milik perusahaan, mereka bahkan dapat menembus jaringan perusahaan dan mencari serta mencuri informasi sensitif, termasuk rahasia pengembangan bisnis, serta data pribadi karyawan," kata peneliti keamanan Kaspersky, Anton Kivva.[]