Liputan6.com, Jakarta - WhatsApp lagi-lagi dikabarkan bisa berpotensi mencuri data penggunanya. Namun WhatsApp yang dimaksud ternyata adalah WhatsApp abal-abal.
Baca Juga
Advertisement
Informasi ini diungkap dari sebuah penelitian perusahaan riset Malwarebytes. Mereka mengklaim, ada aplikasi WhatsApp palsu bernama WhatsApp Plus. Aplikasi palsu tersebut memang tak bisa ditemukan di toko aplikasi Google Play Store apa Apple App Store, tetapi ia justru berseliweran di blog dan forum online secara bebas.
Kalau pengguna mengunduh dan membuka aplikasi tersebut, mereka akan langsung disuguhkan logo WhatsApp dengan warna emas. Di dalamnya, ada beberapa opsi untuk menyetujui ketentuan dan tombol melanjutkan.
Kalau tombol hijau di-tap, pengguna akan diinformasikan kalau WhatsApp yang diinstal adalah versi lama. Oleh sebab itu, pengguna bakal diberikan pilihan untuk mengunjungi laman Google Play Store untuk mengunduh versi terbaru WhatsApp atau memilih tombol download.
Karena repot beralih ke laman Play Store, pengguna justru akan memilih opsi download. Jika tombol ini ditekan, mereka akan dibawa ke sebuah laman yang bertuliskan bahasa Arab.
Malwarebytes mengatakan, WhatsApp palsu ini memiliki fitur yang justru tak ada di WhatsApp asli, yaitu menjalankan empat akun WhatsApp yang berbeda secara bersamaan dan menyembunyikan notifikasi 'typing' alias sedang mengetik.
Menurut informasi yang dilansir Express pada Minggu (8/4/2018), aplikasi tersebut juga berpotensi besar mencuri data pribadi korban, seperti nomor ponse, nama pengguna, bahkan isi dari pesan yang dikirim atau diterima.
Besutan Arab?
Hingga kini, belum diketahui siapa yang membuat WhatsApp gadungan tersebut. Malwarebytes juga belum bisa menyimpulkan kalau source code aplikasi tersebut ditulis pengembang Arab lantaran laman pertama aplikasi itu ditulis dengan bahasa Arab.
"Kode malware ini jelas sangat kompleks. Intinya, selalu unduh aplikasi langsung di toko aplikasi resmi. Bahkan kalau WhatsApp resmi memiliki bug, pasti jauh lebih aman ketimbang mengunduh aplikasi yang tidak jelas," kata Malwarebytes.
Advertisement
Bukan yang Pertama
Kejadian seperti ini tentu bukan yang pertama. Pada November 2017, ada aplikasi bernama 'Update WhatsApp Messenger' menyematkan nama WhatsApp Inc. sebagai pengembang. Tak heran, aplikasi ini sudah diunduh lebih dari 1 juta orang berdasarkan informasi dari laman Play Store.
Menurut laporan, aplikasi palsu ini memang menampilkan fungsi serupa WhatsApp asli. Namun di dalamnya, pengguna akan menemukan banyak iklan dan sejumlah kode untuk mengunduh aplikasi lain dengan nama 'whatsapp.apk'.
Untungnya, Google sudah menghapus aplikasi palsu ini dari Play Store. Kendati demikian, temuan ini memberi peringatan tak tertutup kemungkinan aplikasi palsu dapat masuk ke Play Store dan tampak seperti aplikasi aslinya.
Lantas, bagaimana cara penipu tersebut membuat aplikasi ini tampil seolah-olah asli? Menurut peneliti, para kriminal ini menggunakan sejumlah trik Unicode untuk membuatnya tampak seperti WhatsApp asli.
(Jek/Ysl)
Saksikan Video Pilihan Berikut Ini: