Waspada! Ada Malware Beredar di WhatsApp

Jakarta – Dua jenis malware baru saja terdeteksi beredar melalui WhatsApp pada Rabu, 4 Januari 2017. Malware tersebut digunakan oleh para peretas untuk memperoleh data-data pribadi seseorang.

Seperti dilansir dari Phone Arena para komplotan peretas menggunakan sebuah malware yang akan dikirimkan kepada para pengguna WhatsApp. Namun malware tersebut akan disamarkan dalam sebuah file berbentuk dokumen Microsoft Excell. Ketika pengguna membuka file dokumen tersebut, maka malware akan aktif. Bagi orang awam bisa dengan mudah terjebak dengan tipu muslihat ini.

Hingga saat ini ada dua jenis malware yang ditemukan dan kedua malware tersebut berasal dari India. Walaupun demikin tidak menutup kemungkinan bahwa cara ini akan dapat ditiru oleh para peretas dari belahan dunia lainnya. Sama halnya dengan malware ransomware banyak mulai bermunculan variantnya apalagi setelah munculnya postingan cara membuatnya di sebuah forum teknologi.

Baca: Ancaman Ransomware Lokal Di Tahun 2017

Untuk itu para pengguna WhatsApp perlu menintkatkan kewaspadaan mereka ketika menggunakan layanan pessan instan milik Facebook tersebut. Jadi apabila menerima kiriman file berupa dokumen dari orang yang tidak kita kenal atau tidak terdaftar pada daftar kontak kita, maka jangan langsung membuka file dokumen tersebut. Hal yang serupa dapat dilakukan pada aplikasi lainnya.

Pada awal penyebarannya di India, kedua malware tersebut disamarkan dalam sebuah file dokumen yang menggunakan nama institusi pemerintah. Mereka memakai nama National Defense Academy (NDA) dan National Investigation Agency (NIA).

Nama file dokumen Excell itu ialah “NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls” serta “NIA-selection-order-.xls”. Tidak hanya dalam bentuk file Excell saja, ternyata malware ini juga disamarkan dalam bentuk file dokumen lain seperti Microsoft Word dan PDF.

Setelah diaktifkan malware ini akan segera mencari segala jenis informasi yang berkaitan dengan data-data perbankan si pengguna. Selain itu password-password dari aplikasi yang terpasang akan menjadi incarannya juga. Bahkan layanan-layanan lain yang ada di ponsel pun bisa jadi akan secara otomatis dicuri. Dengan memperoleh data-data tersebut, maka para peretas akan bebas menggunakannya. Bisa digunakan untuk mengakses layanan-layanan yang digunakan oleh pengguna atau mereka dapat menjual informasi tersebut di Dark Web.(hh)