Liputan6.com, Jakarta - Versi baru dari aplikasi WhatsApp ilegal alias bodong bernama 'YoWhatsApp' ditemukan telah mencuri kunci akses akun pengguna Android.
YoWhatsApp adalah aplikasi messenger yang menggunakan izin akses serupa dengan aplikasi WhatsApp standar dan dipromosikan melalui iklan di aplikasi Android populer, seperti Snaptube dan Vidmate.
Baca Juga
Aplikasi ini mencakup fitur tambahan yang tak ada WhatsApp original, seperti kemampuan untuk menyesuaikan antarmuka atau memblokir akses ke obrolan, sehingga menarik bagi pengguna untuk menginstalnya.
Advertisement
Namun, kini telah ditemukan bahwa YoWhatsApp v2.22.11.75 (Android) mengambil kunci akses WhatsApp, memungkinkan pelaku untuk mengontrol akun pengguna. Demikian sebagaimana dikutip dari Bleeping Computer, Minggu (16/10/2022).
Serangan YoWhatsApp ditemukan oleh analis ancaman di Kaspersky, yang telah menyelidiki kasus Trojan Triada bersembunyi di dalam versi WhatsApp yang dimodifikasi sejak tahun lalu.
Menurut sebuah laporan yang diterbitkan belum lama ini, aplikasi itu mengirimkan kunci akses WhatsApp pengguna Android ke server pengembang dari jarak jauh.
Kaspersky mengatakan bahwa kunci ini dapat digunakan dalam utilitas open source untuk menghubungkan dan melakukan tindakan sebagai pengguna yang sebenarnya.
Meskipun Kaspersky belum menyatakan apakah kunci akses yang dicuri ini telah disalahgunakan, namun itu dapat menyebabkan pengambilalihan akun, pengungkapan komunikasi sensitif dengan kontak pribadi, dan peniruan identitas untuk menutup kontak.
Seperti aplikasi WhatsApp Android yang asli, aplikasi jahat tersebut meminta izin, seperti mengakses SMS yang juga diberikan kepada Trojan Triada yang tertanam di aplikasi tersebut.
Kaspersky mengatakan Trojan dapat menyalahgunakan izin akses ini untuk mendaftarkan korban ke langganan premium tanpa mereka sadari dan menghasilkan pendapatan bagi distributor.
Bos Telegram dan WhatsApp Saling Sindir Soal Masalah Keamanan di Aplikasi
Di sisi lain, Telegram dan WhatsApp memang jadi pesaing besar di dunia aplikasi perpesanan atau messaging. Bos Telegram Pavel Durov pun juga sering mengkritik dan menyindir keamanan di WhatsApp.
Baru-baru ini, Durov dan bos WhatsApp Will Cathcart, terlibat saling sindir soal masalah keamanan dan privasi di dua aplikasi tersebut.
Semua dimulai saat Durov menyebut bahwa peretas bisa memiliki akses penuh ke semua yang ada di ponsel pengguna WhatsApp, melalui saluran Telegram resminya.
Dikutip dari saluran Pavel Durov, Jumat (14/10/2022), ia menyebut hal ini bisa terjadi melalui masalah keamanan yang diungkapkan oleh WhatsApp sendiri pada beberapa pekan lalu.
"Yang harus dilakukan peretas untuk mengontrol ponsel Anda adalah mengirimi Anda video berbahaya atau memulai panggilan video dengan Anda di WhatsApp," kata Durov.
"Anda mungkin berpikir 'Ya, tetapi jika saya memperbarui WhatsApp ke versi terbaru, saya aman, kan?' Tidak terlalu," ujarnya.
Ia mengatakan, masalah keamanan WhatsApp yang persis seperti ini ditemukan pada tahun 2018, lalu di 2019, dan satu lagi di 2020. Selain itu menurutnya, masalah ini juga ada di 2017.
"Sebelum 2016, WhatsApp tidak memiliki enkripsi sama sekali," kata Pavel Durov dalam pernyataan yang dikirimkannya kepada para pengguna Telegram tersebut.
Advertisement
Klaim Tak Ajak Pengguna Pindah ke Telegram
Durov juga mengklaim, setiap tahun mereka mempelajari beberapa masalah di WhatsApp yang membahayakan semua yang ada di perangkat penggunanya.
"Yang berarti hampir pasti bahwa celah keamanan baru sudah ada di sana. Masalah seperti itu hampir tidak disengaja – mereka ditanam di pintu belakang," kata Durov.
"Jika satu pintu belakang ditemukan dan harus dihapus, yang lain ditambahkan," imbuhnya.
Durov juga menyinggung peretasan yang terjadi pada ponsel milik salah satu orang terkaya di dunia Jeff Bezos, yang ditemukan pada tahun 2020.
"Itu sebabnya saya menghapus WhatsApp dari perangkat bertahun-tahun yang lalu. Setelah dipasang itu menciptakan pintu untuk masuk ke telepon Anda," Durov mengklaim.
Durov juga mengklaim tidak mendorong orang untuk beralih ke Telegram dalam pesannya tersebut. Ia menyebut, ada lebih dari 700 juta pengguna aktif dengan lebih dari dua juta pendaftaran harian, sehingga mereka tak perlu promosi lagi.
"Anda dapat menggunakan aplikasi perpesanan apa pun yang Anda suka, tetapi jauhi WhatsApp – sekarang telah menjadi alat pengawasan selama 13 tahun," kata Durov.
Komentar Bos WhatsApp
Berita ini pun dikomentari oleh Will Cathcart melalui akun Twitter resminya. Ia mengatakan tidak menggunakan Telegram untuk apapun yang bersifat pribadi atau privat.
Dalam cuitannya di akun @wcathcart, Cathcart menjawab pertanyaan dari Tweet berita yang diunggah oleh analis dan konsultan media sosial Matt Navarra.
"Tidak seperti WhatsApp, Telegram tidak memiliki enkripsi ujung ke ujung bawaan dan tidak ada cara untuk mengaktifkannya untuk grup," kata Head of WhatsApp tersebut.
Sehingga, kata Cathcart, Telegram memiliki salinan dari pesan penggunanya, dan menyebut dirinya mengkhawatirkan hal itu.
"Saya juga tidak percaya sedetik pun Pavel membuat klaim ini tanpa minat untuk mengembangkan aplikasinya. Sangat sedih melihat Telegram mencoba dan menggunakan disinformasi sebagai taktik untuk meningkatkan pertumbuhan mereka," imbuhnya.
Advertisement