WhatsApp adalah aplikasi perpesanan yang populer, jadi, seperti perpesanan populer lainnya, ada banyak versi tidak resmi yang menyediakan fungsionalitas tambahan. Meskipun versi tidak resmi seringkali menarik, versi tersebut juga menimbulkan risiko keamanan yang signifikan.
Salah satu contoh dari masalah ini adalah YoWhatsApp. Peneliti keamanan menemukan bahwa versi berbahaya dari aplikasi tersebut mencuri data pengguna. Data ini kemudian dapat digunakan untuk membajak akun WhatsApp orang.
Jadi mengapa YoWhatsApp merupakan risiko keamanan dan mengapa pengguna harus menghindari aplikasi seperti itu?
Apa itu YoWhatsApp?
YoWhatsApp adalah aplikasi WhatsApp tidak resmi untuk Android. Seperti banyak aplikasi tidak resmi, ini populer karena menawarkan fungsionalitas tambahan yang tidak ditemukan di versi resmi. YoWhatsApp memungkinkan Anda menyesuaikan tampilan aplikasi dan menggunakan opsi privasi tambahan. YoWhatsApp tidak tersedia di Play Store dan sebagai gantinya diunduh dari platform lain yang kurang aman.
Mengapa YoWhatsApp Merupakan Risiko Keamanan?
Daftar Aman melaporkan bahwa versi modifikasi dari YoWhatsApp sedang digunakan untuk menyebarkan malware. Versi yang disusupi sedang diiklankan di Snaptube dan telah dimodifikasi untuk mencuri data pengguna dan mendaftarkan pengguna ke layanan langganan berbayar.
Aplikasi itu sendiri dirancang untuk mencuri kredensial pengguna WhatsApp. Ini kemudian dapat digunakan untuk membajak akun WhatsApp orang yang sebenarnya. Ini adalah masalah tidak hanya untuk pengguna yang terpengaruh tetapi juga kontak mereka. Akun yang disusupi dapat digunakan untuk menghubungi orang dan meminta pembayaran.
Saat seseorang mengunduh aplikasi, Trojan Triada juga otomatis terinstal di ponsel mereka. Trojan ini dirancang untuk mendaftar ke layanan berlangganan berbayar yang dipotong oleh penjahat dunia maya.
Meskipun YoWhatsApp jahat tidak boleh diiklankan, itu adalah contoh kuat dari masalah yang lebih luas: bahwa penjahat dunia maya membuat versi palsu atau duplikat dari aplikasi populer.
Mengapa Aplikasi WhatsApp Tidak Resmi Merupakan Risiko Keamanan?
Untuk memahami ancaman yang ditimbulkan oleh aplikasi WhatsApp tidak resmi, penting untuk melihat cara kerja versi resmi.
WhatsApp menggunakan model client-server. Ini berarti bahwa pengguna berinteraksi dengan aplikasi klien dan aplikasi klien berkomunikasi dengan server menggunakan protokol khusus. Protokol ini tersedia untuk umum dan memungkinkan klien tidak resmi, seperti YoWhatsApp, dibuat yang kemudian juga dapat berkomunikasi dengan server.
Masalah dengan klien tidak resmi adalah ketika Anda menggunakan aplikasi semacam itu, Anda harus memberikan kredensial login WhatsApp Anda.
Saat Anda masuk ke WhatsApp, Anda hanya memberikan kredensial masuk Anda ke WhatsApp. Saat Anda menggunakan versi tidak resmi, Anda tidak benar-benar tahu kepada siapa Anda memberikan data pribadi. Ini menjadikan aplikasi semacam itu target ideal bagi penjahat dunia maya.
Aplikasi tidak resmi juga populer di kalangan penipu karena biasanya tidak dipublikasikan di Play Store. Sebaliknya, mereka diunduh dari platform lain yang tidak melakukan pemeriksaan keamanan yang memadai. Hal ini memungkinkan penjahat dunia maya untuk membuat versi berbahaya dari suatu aplikasi, mengunggahnya, dan setelah banyak mengiklankannya, berharap untuk menerima unduhan yang cukup agar menguntungkan.
Perlu dicatat bahwa pengembang YoWhatsApp diyakini tidak terlibat dengan sesuatu yang berbahaya. Sebaliknya, penjahat dunia maya melihat bahwa aplikasi tidak resmi tersebut memiliki basis pengguna yang besar dan kemudian membuat versi berbahaya untuk memanfaatkan audiens tersebut.
Apa Risiko Aplikasi WhatsApp Tidak Resmi?
Jika Anda menggunakan YoWhatsApp versi terbaru, atau aplikasi tidak resmi serupa, pertama-tama Anda berisiko mengalami pembajakan akun. Apa yang terjadi selanjutnya sangat bergantung pada niat penjahat dunia maya.
Setelah akun WhatsApp dibajak, scammer mendapatkan kendali penuh atas akun tersebut. Anda tidak akan dapat masuk dan mereka dapat mengakses informasi pribadi Anda. Ini dapat digunakan untuk tujuan pemerasan atau untuk melakukan serangan tambahan terhadap Anda.
Mereka juga dapat menggunakan akun WhatsApp Anda untuk menyamar sebagai Anda. Mereka mungkin menghubungi orang yang Anda kenal dan meminta pembayaran. Atau mereka dapat meminta orang untuk menerima kode verifikasi. Siapa pun yang setuju untuk menerima kode verifikasi dan kemudian memberikannya kepada pelaku dapat dibajak akunnya sendiri.
Trojan Triada yang melekat pada YoWhatsApp juga meminta izin untuk mengirim dan menerima SMS. Ini memungkinkan pengembang untuk mendaftarkan Anda ke layanan berlangganan yang mahal. Trojan sering dikemas dengan aplikasi jahat dan Trojan Triada hanyalah salah satu contohnya.
Cara Melindungi dari Aplikasi WhatsApp Tidak Resmi
Berikut cara melindungi diri Anda dari aplikasi seperti YoWhatsApp.
Hanya Unduh Dari Sumber Resmi
Aplikasi tidak resmi dapat menggoda jika Anda menginginkan fungsionalitas tambahan yang ditawarkan. Tetapi untuk menjaga keamanan ponsel dan akun Anda, penting untuk hanya mengunduh aplikasi dari Play Store. Menginstal APK dari tempat lain membuat Anda rentan terhadap pencurian data dan malware.
Batasi Izin Semua Aplikasi
Meskipun sebagian besar aplikasi di Play Store aman, beberapa aplikasi berbahaya membuatnya ke platform. Anda dapat secara signifikan mengurangi potensi kerusakan aplikasi semacam itu dengan sangat berhati-hati izin apa yang Anda berikan kepada mereka. Dalam kasus YoWhatsApp, Trojan Triada hanya dapat mendaftar ke layanan berlangganan jika pengguna memberikan izin untuk mengakses SMS.
Saat menggunakan aplikasi seperti WhatsApp, Anda harus menyadari kemungkinan kontak Anda dibajak. Ada banyak cara agar hal ini bisa terjadi. Jika ada yang menghubungi Anda untuk meminta uang atau jenis kode verifikasi apa pun, Anda harus menghubungi orang tersebut di luar aplikasi sebelum menjawab.
Jangan Gunakan Aplikasi WhatsApp Tidak Resmi
Aplikasi WhatsApp tidak resmi populer karena menawarkan fungsionalitas tambahan. Sayangnya, saat mengunduh aplikasi semacam itu, Anda terpaksa memercayai pengembang aplikasi dengan kredensial login Anda. Mengingat fakta bahwa aplikasi semacam itu ditemukan di platform yang tidak diatur, ini jarang merupakan ide yang bagus. Siapa pun yang telah menggunakan versi jahat YoWhatsApp telah dicuri kredensialnya.
Jika Anda menghargai akun WhatsApp Anda, Anda sebaiknya hanya menggunakan klien resmi. Itu tidak memiliki semua fitur yang jelas diinginkan pengguna, tetapi Anda tahu persis ke mana perginya kredensial pengguna Anda setiap kali Anda masuk.