Versi Modifikasi WhatsApp populer, “YoWhatsApp” telah tertangkap menyebarkan trojan Android yang dikenal sebagai “Triada”.

Tujuan malware adalah untuk mencuri kunci yang memungkinkan penggunaan akun WhatsApp tanpa aplikasi

“Kode berbahaya tersebut mencuri berbagai kunci yang diperlukan agar WhatsApp yang sah dapat berfungsi. Kami berasumsi bahwa untuk menyelesaikan masalah ini, penjahat dunia maya harus mengetahui semua seluk-beluk utusan sebelum menulis versi baru. Kunci yang menarik bagi Penjahat Cyber adalah digunakan dalam utilitas sumber terbuka yang memungkinkan penggunaan akun WhatsApp tanpa aplikasi. Jika kunci dicuri, pengguna mod WhatsApp yang berbahaya dapat kehilangan kendali atas akun mereka.”

Kaspersky Securlist 12 Oktober 2022

YoWhatsApp menawarkan kemampuan bagi pengguna untuk mengunci obrolan, mengirim pesan ke nomor yang belum disimpan, dan menyesuaikan aplikasi dengan berbagai opsi tema.

Kaspersky menemukan fungsionalitas berbahaya ini di YoWhatsApp versi 2.22.11.75. Biasanya aplikasi menyebar melalui iklan penipuan di Snaptube dan Vidmate. Setelah instalasi, aplikasi meminta korban untuk memberikan izin agar dapat mengakses SMS, hal ini memungkinkan malware untuk mendaftar ke program langganan berbayar tanpa sepengetahuan pengguna.

Pencurian kunci yang berhasil dapat menyebabkan kompromi total pada akun, memungkinkan peretas mengakses pesan obrolan dan bahkan menyamar sebagai korban untuk mengirim spam dan melakukan penipuan.

Perkembangan itu terjadi di tengah Meta Platform mengajukan gugatan terhadap tiga pengembang di China dan Taiwan karena mendistribusikan aplikasi WhatsApp tidak resmi, termasuk HeyMods, yang mengakibatkan kompromi lebih dari satu juta akun pengguna.

Sources:
– Modified WhatsApp App Caught Infecting Android Devices… | thehackernews
– Malicious WhatsApp mod distributed through legitimate apps | Securelist Kaspersky