Versi baru dari aplikasi WhatsApp Android tak resmi bernama ‘YoWhatsApp’ muncul dan beredar di internet. Aplikasi ini mencuri kunci akses akun pengguna.
YoWhatsApp adalah aplikasi perpesanan dengan fitur yang sama dengan aplikasi WhatsApp standar. Aplikasi ini muncul melalui iklan di aplikasi Android populer seperti Snaptube dan Vidmate.
Aplikasi ini mencakup fitur tambahan di atas WhatsApp biasa, seperti kemampuan untuk menyesuaikan antarmuka atau memblokir akses ke obrolan, sehingga menarik bagi pengguna untuk diunduh.
Baca Juga :
Jual Saldo Paypal
Jual Beli Saldo Paypal
Saldo Paypal Terpercaya
Namun, kini telah ditemukan bahwa YoWhatsApp v2.22.11.75 mencuri kunci WhatsAp. Hal ini membuat device pengguna rentan terhadap peretas yang bisa saja mengontrol akun WhatsApp user.
Serangan YoWhatsApp ini ditemukan oleh analis ancaman Kaspersky. Menurut laporan yang diterbitkan belum lama ini, aplikasi itu mengirimkan kunci akses WhatsApp pengguna Android dari jarak jauh.
Dilansir Bleeping Computer, Kaspersky mengatakan bahwa kunci ini digunakan dalam utilitas open source. Kunci ini bisa bertindak sebagai pengguna tanpa diketahui pemilik akun yang sebenarnya.
Baca juga :
Jasa Pbn Premium
Jasa Pbn Berkualitas
Jasa Pbn
Aktivitas ilegal tersebut dikhawatirkan dapat menjadi senjata untuk mengambil alih akun seseorang. Ada juga kekhawatiran terkait bocornya komunikasi yang sensitif dengan kontak pribadi, hingga peniruan identitas.
Seperti aplikasi WhatsApp Android pada umumnya, aplikasi jahat tersebut juga meminta izin, seperti mengakses SMS, yang juga diberikan kepada Triada Trojan yang tertanam di aplikasi tersebut.
Kaspersky mengatakan trojan dapat menyalahgunakan izin ini untuk mendaftarkan korban ke langganan premium tanpa mereka sadari dan menghasilkan pendapatan bagi distributor.
Triada Trojan sendiri ditemukan oleh Kaspersky bersembunyi di dalam versi WhatsApp yang dimodifikasi sejak tahun lalu.