Mengapa Aplikasi WhatsApp Tidak Resmi Merupakan Risiko Keamanan


WhatsApp adalah aplikasi messenger yang populer, dan seperti halnya messenger populer lainnya, ada banyak versi tidak resmi yang menyediakan fungsionalitas tambahan. Meskipun versi tidak resmi seringkali menarik, mereka juga menimbulkan risiko keamanan yang signifikan.


Salah satu contoh masalah ini adalah YoWhatsApp. Peneliti keamanan menemukan bahwa versi aplikasi yang berbahaya mencuri data pengguna. Data ini kemudian dapat digunakan untuk membajak akun WhatsApp orang.

Jadi mengapa YoWhatsApp merupakan risiko keamanan dan mengapa pengguna harus menghindari aplikasi seperti itu?


Apa Itu YoWhatsApp?

YoWhatsApp adalah aplikasi WhatsApp tidak resmi untuk Android. Seperti banyak aplikasi tidak resmi, ini populer karena menawarkan fungsionalitas tambahan yang tidak ditemukan dalam versi resmi. YoWhatsApp memungkinkan Anda untuk menyesuaikan tampilan aplikasi dan menggunakan opsi privasi tambahan. YoWhatsApp tidak tersedia di Play Store dan malah diunduh dari platform lain yang kurang aman.

Mengapa YoWhatsApp Merupakan Risiko Keamanan?

Daftar Aman melaporkan bahwa versi YoWhatsApp yang dimodifikasi sedang digunakan untuk menyebarkan malware. Versi yang disusupi sedang diiklankan di Snaptube dan telah dimodifikasi untuk mencuri data pengguna dan mendaftarkan pengguna ke layanan berlangganan berbayar.

Aplikasi itu sendiri dirancang untuk mencuri kredensial pengguna WhatsApp. Ini kemudian dapat digunakan untuk membajak akun WhatsApp orang yang sebenarnya. Ini adalah masalah tidak hanya untuk pengguna yang terpengaruh tetapi juga kontak mereka. Akun yang disusupi dapat digunakan untuk menghubungi orang dan meminta pembayaran.

Ketika seseorang mengunduh aplikasi, Triada Trojan juga otomatis terinstal di ponsel mereka. Trojan ini dirancang untuk mendaftar ke layanan berlangganan berbayar yang dimanfaatkan oleh para penjahat dunia maya.

Meskipun YoWhatsApp jahat tidak boleh diiklankan, ini adalah contoh kuat dari masalah yang lebih luas: penjahat dunia maya membuat versi palsu atau duplikat dari aplikasi populer.

Mengapa Aplikasi WhatsApp Tidak Resmi Membahayakan Keamanan?

Untuk memahami ancaman yang ditimbulkan oleh aplikasi WhatsApp tidak resmi, penting untuk melihat cara kerja versi resminya.

WhatsApp menggunakan model client-server. Ini berarti bahwa pengguna berinteraksi dengan aplikasi klien dan aplikasi klien berkomunikasi dengan server menggunakan protokol khusus. Protokol ini tersedia untuk umum dan memungkinkan klien tidak resmi, seperti YoWhatsApp, dibuat yang kemudian juga dapat berkomunikasi dengan server.

Masalah dengan klien tidak resmi adalah ketika Anda menggunakan aplikasi semacam itu, Anda harus memberikan kredensial login WhatsApp Anda.

Saat Anda masuk ke WhatsApp, Anda hanya memberikan kredensial masuk Anda ke WhatsApp. Saat Anda menggunakan versi tidak resmi, Anda tidak benar-benar tahu kepada siapa Anda memberikan data pribadi. Ini membuat aplikasi semacam itu menjadi target ideal bagi penjahat dunia maya.

Aplikasi tidak resmi juga populer di kalangan scammer karena biasanya tidak dipublikasikan di Play Store. Sebaliknya, mereka diunduh dari platform lain yang tidak melakukan pemeriksaan keamanan yang memadai. Hal ini memungkinkan penjahat dunia maya untuk membuat versi aplikasi yang berbahaya, mengunggahnya, dan setelah mengiklankannya secara besar-besaran, berharap untuk menerima unduhan yang cukup untuk mendapatkan keuntungan.

Perlu dicatat bahwa pengembang YoWhatsApp tidak diyakini terlibat dengan sesuatu yang berbahaya. Sebaliknya, penjahat dunia maya melihat bahwa aplikasi tidak resmi memiliki basis pengguna yang besar dan kemudian membuat versi jahat untuk memanfaatkan audiens tersebut.

Apa Risiko Aplikasi WhatsApp Tidak Resmi?

Jika Anda menggunakan YoWhatsApp versi terbaru, atau aplikasi tidak resmi serupa, Anda pertama-tama menghadapi risiko pembajakan akun. Apa yang terjadi selanjutnya sangat tergantung pada niat penjahat dunia maya.

Setelah akun WhatsApp dibajak, scammer mendapatkan kendali penuh atas akun tersebut. Anda tidak akan dapat masuk dan mereka dapat mengakses informasi pribadi Anda. Ini dapat digunakan untuk tujuan pemerasan atau untuk melakukan serangan tambahan terhadap Anda.

Mereka juga dapat menggunakan akun WhatsApp Anda untuk menyamar sebagai Anda. Mereka mungkin menghubungi orang yang Anda kenal dan meminta pembayaran. Atau mereka dapat meminta orang untuk menerima kode verifikasi. Siapa pun yang setuju untuk menerima kode verifikasi dan kemudian memberikannya kepada pelaku, maka akun mereka sendiri dapat dibajak.

Trojan Triada yang melekat pada YoWhatsApp juga meminta izin untuk mengirim dan menerima SMS. Ini memungkinkan pengembang untuk mendaftarkan Anda ke layanan berlangganan yang mahal. Trojan sering dikemas dengan aplikasi berbahaya dan Triada Trojan hanyalah salah satu contohnya.

Cara Melindungi Terhadap Aplikasi WhatsApp Tidak Resmi

Berikut cara melindungi diri Anda dari aplikasi seperti YoWhatsApp.

Hanya Unduh Dari Sumber Resmi

Aplikasi tidak resmi dapat menggoda jika Anda menginginkan fungsionalitas tambahan yang ditawarkan. Tetapi untuk menjaga keamanan ponsel dan akun Anda, penting untuk hanya mengunduh aplikasi dari Play Store. Menginstal APK dari tempat lain membuat Anda rentan terhadap pencurian data dan malware.

Batasi Izin Semua Aplikasi

Meskipun sebagian besar aplikasi di Play Store aman, beberapa aplikasi berbahaya berhasil masuk ke platform. Anda dapat secara signifikan mengurangi potensi kerusakan aplikasi tersebut dengan sangat berhati-hati dengan izin yang Anda berikan kepada mereka. Dalam kasus YoWhatsApp, Trojan Triada hanya dapat mendaftar ke layanan berlangganan jika pengguna memberikan izin untuk mengakses SMS.

Waspadai Kontak Anda Dibajak

Saat menggunakan aplikasi seperti WhatsApp, Anda harus waspada terhadap kemungkinan kontak Anda dibajak. Ada banyak cara agar hal ini bisa terjadi. Jika ada yang menghubungi Anda untuk meminta uang atau jenis kode verifikasi apa pun, Anda harus menghubungi orang itu di luar aplikasi sebelum merespons.

Jangan Gunakan Aplikasi WhatsApp Tidak Resmi

Aplikasi WhatsApp tidak resmi populer karena menawarkan fungsionalitas tambahan. Sayangnya, ketika Anda mengunduh aplikasi semacam itu, Anda terpaksa mempercayai pengembang aplikasi dengan kredensial masuk Anda. Mengingat fakta bahwa aplikasi semacam itu ditemukan di platform yang tidak diatur, ini jarang merupakan ide yang bagus. Siapa pun yang telah menggunakan versi jahat YoWhatsApp telah dicuri kredensialnya.

Jika Anda menghargai akun WhatsApp Anda, Anda hanya boleh menggunakan klien resmi. Itu tidak memiliki semua fitur yang jelas diinginkan pengguna, tetapi Anda tahu persis ke mana kredensial pengguna Anda pergi setiap kali Anda masuk.


https://www.makeuseof.com/unofficial-whatsapp-security-risk/

Leave a Comment