Cara Baru Hacker Bajak WhatsApp Kamu
Telah muncul di Google Play sebuah varian malware Android yang menarik pengguna dengan perjanjian langganan Netflix gratis. Tetapi aplikasi yang bernama 'FlixOnline' ini malah menargetkan aplikasi WhatsApp.
Mengutip Zdnet, aplikasi penipuan ini menjanjikan "hiburan tak terbatas" untuk seluruh dunia dan langganan premium Netflix secara gratis selama dua bulan akibat pandemi.
Padahal, setelah aplikasi ini diunduh, sebenarnya aplikasi ini "mendengarkan" percakapan di WhatsApp dan menulis respons otomatis pada pesan yang masuk dengan konten berbahaya.
Pada saat dibuka, aplikasi ini meminta pengizinan overlay dan pengizinan pengabaian optimasi baterai, yang memberhentikan HP dari mematikan aplikasi untuk menghemat baterai.
Selanjutnya, FlixOnline meminta perizinan yang memberikannya akses kepada notifikasi terhubung dengan komunikasi via WhatsApp, dan memberikannya kemampuan untuk membalas chat.
Respons otomatis yang ditulis oleh aplikasi kepada kontak-kontak korbannya dapat terlihat seperti berikut:
"2 Bulan Gratis Berlangganan Netflix Premium* Dapatkan Gratis Berlangganan Netflix Premium di mana pun di dunia untuk 60 hari. Dapatkan sekarang juga di https:// bit[.]ly/3bDmzUw."
Link dalam respons tersebut membawa pengguna kepada situs Netflix palsu, yang berupaya untuk memperoleh data kartu kredit dan kredensial. Tetapi kampanye penipuan FlixOnline lainnya berpotensi untuk membawa pengguna kepada situs pengelabuan atau bahkan malware yang lain.
FlixOnline telah mengklaim 500 korban selama dua bulan. Namun, malware tersebut berpotensi untuk muncul lagi.
Saat ini, aplikasi penipuan tersebut telah dihapus dari Google Play Store. WhatsApp juga telah dikabarkan mengenai kampanyenya, tetapi tidak mengambil tindakan karena kerentanan yang dieksploitasikan oleh FlixOnline tidak dapat ditemukan dalam aplikasi percakapan tersebut.
No comments