Pengguna Android harus berhati-hati terhadap malware wormable baru yang menyebar melalui WhatsApp dan memikat calon korban untuk mengunduh aplikasi dari situs web yang menyamar sebagai Google Play. Peneliti malware ESET Lukas Stefanko melihat penyusup Android ini.
"Malware ini menyebar melalui WhatsApp korban, secara otomatis membalas pemberitahuan pesan WhatsApp apa pun dengan tautan ke aplikasi Huawei Mobile yang palsu dan berbahaya," kata Stefanko. Malware, yang pertama kali dilaporkan oleh pengguna Twitter @ReBensk, tampaknya terutama ditujukan untuk menghasilkan pendapatan iklan penipuan bagi operatornya.
Untuk menginstal aplikasi berbahaya, pengguna diminta untuk mengizinkan instalasi aplikasi dari tempat selain Google Play Store resmi, sehingga menghapus kunci - dan diaktifkan secara default - tindakan pencegahan keamanan pada perangkat Android.
Setelah proses instalasi selesai, aplikasi melanjutkan untuk meminta sejumlah izin, termasuk Akses Pemberitahuan, yang dikombinasikan dengan fungsi Reply Langsung Android digunakan untuk mencapai penginsfeksian.
“Menggabungkan dua fitur ini, malware dapat secara efektif merespon dengan pesan khusus untuk setiap pesan notifikasi WhatsApp yang diterima,” kata Stefanko. Malware kemudian berjalan di latar belakang hingga mengambil respons dari server sambil menunggu pesan pemberitahuan WhatsApp yang kemudian digunakan untuk mendistribusikan tautan berbahaya ke kontak korban.
Aplikasi berbahaya juga meminta izin lain, termasuk untuk menarik aplikasi lain, yang memungkinkannya untuk menutupi aplikasi lain yang berjalan pada perangkat, dan untuk mengabaikan pengoptimalan baterai, yang memungkinkannya untuk berjalan di latar belakang dan mencegah sistem untuk menghentikannya dan mulai menguras daya dan sumber daya perangkat.
“Worm ini menyebar melalui pesan ke kontak WhatsApp hanya ketika pesan terakhir yang diterima oleh korban dikirim lebih dari satu jam yang lalu,” jelas Stefanko, seraya menambahkan bahwa dia yakin hal ini dilakukan agar tidak menimbulkan kecurigaan di antara kontak korban, karena menerima tautan sebagai tanggapan atas setiap pesan dapat menyebabkan alarm.
Saat ini, aplikasi tersebut tampaknya terutama digunakan dalam kampanye penipuan adware atau langganan, meskipun dapat digunakan untuk melakukan lebih buruk. “Malware ini mungkin dapat mendistribusikan ancaman yang lebih berbahaya karena teks pesan dan tautan ke aplikasi berbahaya diterima dari server penyerang. Itu hanya dapat mendistribusikan trojan perbankan, ransomware, atau spyware, ”kata Stefanko.
Untuk melindungi diri Anda sendiri, tindakan terbaik adalah menghindari mengklik link yang mencurigakan, hanya mendownload aplikasi dari Google Play, dan menggunakan solusi keamanan yang memiliki reputasi baik.
Sumber : https://www.welivesecurity.com
Android WhatsApp Worm?
— Lukas Stefanko (@LukasStefanko) January 21, 2021
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O
0 Comments