Tekno  

GB WhatsApp Diduga Terlibat Pencurian 1 Juta Akun WA Asli, Waspadalah

Jakarta, CNN Indonesia

Perusahaan utama Ada apaMeta, menggugat perusahaan China yang menjalankan bisnis modifikasi aplikasi karena diduga terlibat dalam pencurian data satu juta akun pengguna.

Serangkaian aplikasi WhatsApp modifikasi yang menjalankan aplikasi seperti WhatsApp secara tidak resmi dan tidak terdaftar di toko aplikasi Android dan iOS. Pencurian satu juta akun diduga dilakukan sejak Mei 2022.

“Mulai selambat-lambatnya Mei 2022 dan berlanjut hingga setidaknya Juli 2022, Tergugat (secara kolektif menjalankan bisnis sebagai ‘HeyMods’, ‘Sorot Mobi’ dan ‘HeyWhatsApp’) menyesatkan lebih dari satu juta pengguna WhatsApp untuk mengkompromikan akun mereka sendiri sebagai bagian dari akun. serangan pengambilalihan,” kata petisi Meta.

Meta mengatakan aplikasi berbahaya ini tersedia untuk diunduh dari situs tiga perusahaan, Google Play Store, APK Pure, APKSFree, iDescargar, dan Malavida.

Di Google Play Store, terdakwa mencantumkan pengembang aplikasi jahat ini sebagai “HeyMods Yo Gb Plus WaMods,” dengan alamat email [email protected].

Setelah diinstal, jenis aplikasi ini (termasuk AppUpdater untuk WhatsPlus 2021 GB Yo FM HeyMods dan Theme Store untuk Zap) menggunakan malware yang dibundel untuk mengumpulkan informasi sensitif, termasuk otentikasi akun, untuk membajak akun WhatsApp mereka untuk mengirim pesan spam.

“Setelah korban menginstal Aplikasi Berbahaya, mereka diminta untuk memasukkan kredensial pengguna WhatsApp mereka dan mengotentikasi akses WhatsApp mereka di Aplikasi Berbahaya,” bunyi gugatan Meta. BleepingComputer.

“Terdakwa memprogram Aplikasi Berbahaya untuk mengomunikasikan kredensial pengguna ke komputer WhatsApp dan mendapatkan kunci akun dan informasi otentikasi pengguna (secara kolektif, ‘akses informasi’).”

WhatsApp juga melampirkan salinan email yang dikirim ke Beijing Luokai Technology Co. dalam gugatannya. Ltd., Rockey Tech HK Ltd., ChitChat Technology Ltd., yang menampung sejumlah aplikasi pihak ketiga.

“WhatsApp dan Meta telah mengumpulkan bukti bahwa Anda telah mengembangkan dan mendistribusikan—menggunakan situs web heymods.com (‘Situs’) dan platform pihak ketiga lainnya, termasuk Google Play Store, aplikasi, APKSFree, iDescargar, dan Malavida—beberapa tidak resmi aplikasi (termasuk, misalnya, HeyWhatsApp dan GBWHATSAPP.” berkas gugatan.

Sebelumnya, Head of Meta for WhatsApp Will Cathcart memperingatkan pengguna pada Juli lalu untuk tidak mengunduh WhatsApp versi modifikasi dan memberi contoh seperti aplikasi HeyMods dan HeyWhatsApp.

“Baru-baru ini tim keamanan kami menemukan malware yang tersembunyi di dalam aplikasi – yang ditawarkan di luar Google Play – dari pengembang bernama ‘HeyMods’ yang mencakup ‘Hey WhatsApp’ dan lainnya,” katanya.

Catchcart menjelaskan, aplikasi tersebut menjanjikan fitur-fitur baru meski justru menebar ancaman pencurian informasi pribadi pengguna.

“Kami telah membagikan apa yang kami temukan dengan Google dan bekerja sama dengan mereka untuk memerangi aplikasi berbahaya,” katanya.

Mulai pertengahan Juli, Google Play Protect Android telah diperbarui untuk mendeteksi dan menonaktifkan versi palsu WhatsApp yang diunduh sebelumnya di perangkat Android pengguna, setelah Meta memberi tahu Google tentang temuan mereka.

“Kami juga mengambil tindakan penegakan terhadap HeyMods untuk menghentikan bahaya di masa depan, dan selanjutnya akan mengeksplorasi opsi hukum untuk meminta pertanggungjawaban HeyMods dan pihak lain seperti mereka,” tambah Cathcart.

Aplikasi pihak ketiga yang mendukung WhatsApp populer di Indonesia karena berbagai fitur uniknya. Salah satunya adalah GB WhatsApp atau GB WhatsApp. Beragam cara download via apk juga ditawarkan sejumlah artikel seolah-olah aplikasi tersebut legal.

(bisa/arh)


Leave a Reply

Your email address will not be published.