Foto: Ist

Dialeksis.com - Aplikasi yang populer digunakan banyak orang kerap menjadi sasaran para pelaku kajahatan cyber untuk memalsukannya, salah satunya WhatsApp. Para pengguna diperingatkan agar mewaspadai WhatsApp versi palsu yang bisa mencuri data-data sensitif.

Penelitian yang diungkap firma riset keamanan Malwarebytes menyebutkan, beredar aplikasi WhatsApp palsu yang dinamai WhatsApp Plus. Aplikasi ini memang tidak ditemukan di Google Play Store atau Apple App Store, melainkan beredar melalui berbagai blog dan forum online.

Ketika pengguna menginstal dan membukanya, mereka akan disapa oleh logo WhatsApp berwarna emas. Di halaman tersebut terdapat opsi untuk menyetujui segala ketentuan dan tombol untuk melanjutkan.

Jika tombol hijau di-tap, pengguna akan diberitahu bahwa WhatsApp yang mereka instal merupakan versi lama. Karenanya, pengguna akan diberi pilihan untuk mengunjungi halaman Google Play Store untuk mendownload versi terbaru WhatsApp, atau memilih tombol 'download'.

Karena tidak ingin repot berganti halaman ke Play Store, biasanya korban akan memilih opsi 'download'. Jika tombol 'download' ditekan, pengguna akan dibawa ke sebuah halaman yang seluruhnya bertuliskan bahasa Arab. Malwarebytes menyebutkan, aplikasi WhatsApp palsu ini menawarkan fitur yang tidak ada di WhatsApp asli, yakni menjalankan empat akun WhatsApp berbeda secara bersamaan dan menyembunyikan notifkasi 'sedang mengetik'.

Tentu saja iming-iming ini hanya akal bulus untuk menjerat korban. Seperti dikutip dari Express, Minggu (8/4/2014), aplikasi ini nyatanya mencuri informasi personal korban seperti nomor ponsel, nama, bahkan pesan yang dikirim maupun yang diterima.

Tidak diketahui siapa pembuat aplikasi palsu ini. Malwarebytes tidak bisa dengan mudah menyimpulkan bahwa source code aplikasi WhatsApp palsu ini ditulis oleh developer Arab hanya karena halaman pertama aplikasi tersebut menggunakan tulisan Arab.

Yang jelas, Malwarebytes mengingatkan agar pengguna WhatsApp hanya menggunakan aplikasi yang didownload dari toko aplikasi resmi seperti Google Play Store dan Apple App Store.

"Kode malware ini sangat kompleks. Tapu siapa pun yang membuat kode ini, kami sarankan Anda hanya menggunakan WhatsApp asli yang didownload di toko aplikasi resmi. Bahkan meski jika ada sedikit cacat pada WhatsApp resmi, tetap jauh lebih aman ketimbang mendownload aplikasi dari sumber yang tidak jelas," tutupnya. (Detik)