POPULARITAS.COM – Hacker membuat aplikasi WhatsApp palsu untuk mengelabui pengguna iPhone dan mencuri data mereka. WhatsApp versi palsu ini rupanya terkait dengan perusahaan mata-mata asal Italia Cy4Gate.
Analisis dari organisasi watchdog Citizen Lab dan Motherboard menemukan serangan ini mengelabui pengguna iPhone untuk menginstal file konfigurasi atau Mobile Device Management (MDM) yang bisa mengunduh malware ke ponsel yang menjadi korban.
Hacker menggunakan situs dengan domain config5-dati[.]com yang dibuat mirip seperti halaman download resmi dari WhatsApp. Tapi ternyata pengguna malah mengunduh file konfigurasi yang bisa mengumpulkan informasi mereka dan dikirimkan kembali ke hacker.
Sekilas halaman phishing tersebut terlihat sangat mirip seperti situs resmi WhatsApp, lengkap dengan branding dan logonya. Situs itu juga berisi instruksi untuk mengunduh aplikasi WhatsApp palsu yang semuanya menggunakan bahasa Italia.
Menggunakan data dari perusahaan keamanan siber lainnya DomainTools dan RiskIQ, Motherboard menemukan beberapa kluster domain yang terhubung dengan domain config5-dati[.]com.
Domain tersebut berbagi sertifikat enkripsi dengan domain lain yang memiliki nama serupa yaitu config4-dati[.]com, config3-dati[.]com, dan config6-dati[.]com.
Peneliti dari Citizen Lab Bill Marczak mengatakan file konfigurasi ini mengirimkan sejumlah informasi ke server milik hacker termasuuk Unique Device Identifier (UDID) yang merupakan pengenal khusus untuk tiap perangkat iOS; dan nomor IMEI, kode unik lainnya yang merupakan pengenal untuk ponsel.
“File MDM ini adalah bagian pertama dari proses instalasi untuk aplikasi yang kemungkinan besar WhatsApp palsu yang mengandung spyware,” kata Marczak, seperti dikutip dari Vice, Jumat (5/2/2021).
Citizen Lab mengatakan mereka tidak bisa mengumpulkan data tentang tahap serangan selanjutnya. Artinya mereka masih belum mengetahui jenis data lainnya yang bisa dikumpulkan oleh hacker.
Temuan ini langsung dilaporkan ke WhatsApp dan juru bicara mereka menyarankan pengguna untuk selalu mengunduh WhatsApp dari toko aplikasi resmi di platform masing-masing.
“Kami sangat menentang penyalahgunaan dari perusahaan spyware, apa pun kliennya. Memodifikasi WhatsApp untuk merugikan orang lain melanggar persyaratan layanan kami,” kata juru bicara WhatsApp kepada Motherboard.
“Kami telah dan akan terus mengambil tindakan terhadap penyalahgunaan tersebut, termasuk di pengadilan,” sambungnya.
Ini bukan pertama kalinya WhatsApp digunakan untuk memata-matai pengguna. Sebelumnya perusahaan mata-mata asal NSO Group menyalahgunakan infrastruktur WhatsApp untuk menyebarkan malware ke ponsel yang menjadi target.
Facebook dan WhatsApp langsung menggugat NSO Group karena meluncurkan serangan ini. Tapi NSO Group membantah tudingan tersebut.
Sumber: detik.com
