Awas! YoWhatsApp Curi Data Pengguna

Jakarta - Aplikasi WhatsApp bodong, YoWhatsApp, ketahuan mencuri data penggunanya.

YoWhatsApp merupakan aplikasi messenger yang menggunakan izin akses serupa dengan aplikasi WhatsApp standar dan dipromosikan melalui iklan di aplikasi Android populer, seperti Snaptube dan Vidmate.

Nah bedanya, YoWhatsApp menjanjikan beberapa fitur yang tidak ada dalam aplikasi WhatsApp resmi. Mulai dari kustomisasi tampilan, blokir chat individual, dan lain-lain.

Belum ini, tim peneliti keamanan dari Kaspersky menemukan aplikasi YoWhatsApp terbaru versi 2.22.11.75 mencuri kunci akses pengguna WhatsApp, yang memungkinkan aktor tidak bertanggung jawab untuk mengambil alih akun pengguna.

Kaspersky mengungkap, YoWhatsApp sudah disusupi oleh Trojan Triada sejak tahun lalu. YoWhatsApp mengirimkan kunci akses WhatsApp milik pengguna ke remote server developer.

Kunci tersebut dapat digunakan di open-source utilities untuk menghubungkan dan melakukan tindakan sebagai pengguna tanpa klien yang sebenarnya. Pihak Kaspersky tidak mengungkap apakah kunci akses yang dicuri oleh trojan ini sudah disalahgunakan.

Tapi kunci ini bisa dimanfaatkan hacker untuk mengambil alih akun, mengungkap komunikasi sensitif dengan kontak pribadi, dan meniru identitas pengguna ke kontak terdekat.

Sama seperti aplikasi WhatsApp asli, YoWhatsApp juga meminta izin akses, termasuk akses SMS, yang juga diberikan kepada Trojan Triada. 

Kaspersky mengatakan, trojan tersebut bisa menyalahgunakan izin akses untuk mendaftarkan korban ke layanan SMS berlangganan tanpa sepengetahuan mereka. 

Tak hanya itu, Trojan Triada juga bisa menggunakan kunci ini untuk mengirimkan pesan spam berbahaya ke kontak yang ada di akun WhatsApp yang dicuri. Jadi mereka juga mengincar teman dan keluarga korban.