Para pengguna iOS kini harus waspada, karena baru-baru ini muncul WhatsApp palsu versi iOS yang dibuat oleh perusahaan pengintai asal Italia Cy4Gate dan diketahui menargetkan individu tertentu.
Menurut laporan yang dikutip dari situs Gadgets, WhatsApp palsu ini memungkinkan peretas dapat mengumpulkan informasi tentang pengguna yang ditargetkan dengan cara menipu agar pengguna menginstal file konfigurasi tertentu di iPhone mereka.
Informasi yang dapat dicuri oleh peretas, termasuk Unique Device Identifier (UDID) serta International Mobile Equipment Identity (IMEI).
Laporan ini diungkapkan oleh tim Lab Penelitian Cybersecurity di University of Toronto, Citizen Lab yang bekerja sama dengan Motherboard untuk menemukan WhatsApp palsu versi iPhone yang tampaknya dikembangkan oleh Cy4Gate. Kabar tentang WhatsApp palsu versi iOS ini muncul setelah perusahaan keamanan ZecOps men-tweet tentang deteksi serangan terhadap pengguna di aplikasi perpesanan instan.
Sebuah situs ditemukan dengan domain config5-dati [.]com yang bisa menipu pengunjung web untuk menginstal aplikasi palsu yang sebenarnya adalah file konfigurasi khusus untuk iPhone. Motherboard mengatakan tampaknya ini memang telah dirancang untuk mengumpulkan informasi tentang para korban dan mengirimkannya kembali ke peretas.
Motherboard juga menemukan beberapa kelompok domain yang terkait dengan tautan yang dibagikan secara publik. Salah satunya adalah config1-dati [.]com yang tampaknya merupakan halaman phishing yang menipu individu untuk menginstal WhatsApp versi palsu.
Peneliti Citizen Lab, Bill Marczak mencatat bahwa file konfigurasi yang disediakan oleh halaman phishing memungkinkan penyerang untuk mengirim detail perangkat termasuk UDID dan IMEI ke server. Namun, para peneliti tidak menemukan data lain apa yang bisa disediakan file dari perangkat pengguna.
“Kami sangat menentang penyalahgunaan dari perusahaan spyware, terlepas dari klien mereka. Memodifikasi WhatsApp untuk merugikan orang lain melanggar persyaratan layanan kami. Kami telah dan akan terus menindak pelecehan tersebut, termasuk di pengadilan,” kata juru bicara WhatsApp yang dikutip Motherboard.
“Untuk membantu menjaga keamanan obrolan, kami menyarankan agar orang-orang mengunduh WhatsApp dari toko aplikasi untuk platform ponsel mereka. Selain itu, kami mungkin melarang sementara orang yang menggunakan klien WhatsApp yang kami deteksi untuk membantu mendorong orang mengunduh WhatsApp dari sumber yang berwenang, ”tambah juru bicara tersebut.(na)