Awas! 12 Aplikasi Sadap Chat WhatsApp Ini Wajib Anda Hapus Segera

Uptodai.com - Keamanan digital pengguna ponsel kembali diuji setelah perusahaan keamanan siber Eset menemukan adanya 12 aplikasi sadap chat WhatsApp yang beredar luas. Aplikasi berbahaya ini bukan hanya mengancam privasi, tetapi juga membawa muatan Trojan jarak jauh yang sangat canggih.

Malware yang terdeteksi ini dikenal dengan nama Vajran Spy. Vajran Spy dikategorikan sebagai Remote Access Trojan (RAT), yang berarti penyerang bisa mengendalikan perangkat korban dari jarak jauh tanpa sepengetahuan pemiliknya.

Kemampuan spionase yang dimiliki RAT ini sangat luas, mulai dari mencuri data pribadi hingga memata-matai komunikasi sensitif. Oleh karena itu, pengguna disarankan segera melakukan pemeriksaan mendalam pada perangkat mereka.

Kemampuan Mengerikan Vajran Spy dan Modus Operandi

Laporan dari Eset menunjukkan bahwa Vajran Spy memiliki kemampuan mencuri data yang sangat komprehensif. Trojan ini mampu mengambil perincian log panggilan, pesan SMS, serta daftar kontak yang tersimpan di ponsel korban.

Selain itu, Vajran Spy juga dapat mencatat setiap penekanan tombol (keystroke) yang dilakukan korban. Pencatatan ini memungkinkan peretas mengetahui kata sandi atau informasi sensitif yang diketikkan pengguna.

Yang lebih mengkhawatirkan, Vajran Spy dirancang khusus untuk mengekstrak detail obrolan dari aplikasi pesan terenkripsi populer. Target utama dari serangan ini termasuk WhatsApp dan Signal.

Malware ini bahkan bisa merekam panggilan telepon secara diam-diam dan mengambil gambar menggunakan kamera ponsel korban dari jarak jauh. Untuk memastikan operasi spionase berjalan mulus, Trojan ini juga memiliki kemampuan mencegah notifikasi muncul di layar.

Hal ini membuat korban tidak menyadari bahwa aktivitas di ponsel mereka sedang direkam atau dikendalikan oleh pihak tak bertanggung jawab.

Taktik Social Engineering dan Pelaku di Balik Serangan

Sebagian besar aplikasi yang terinfeksi Vajran Spy menyamar sebagai platform chatting atau komunikasi yang sah. Para calon korban biasanya ditipu melalui modus rekayasa sosial (social engineering) agar mau mengunduh dan menginstal aplikasi tersebut.

Begitu terinstal, Trojan akan langsung bekerja di latar belakang, mengumpulkan data, dan mengirimkannya ke server milik penyerang. Penyamaran yang meyakinkan ini menjadi alasan mengapa banyak pengguna mudah terjebak.

Vajran Spy sendiri bukan ancaman yang baru muncul. Pada laporan tahun 2022, Broadcom sempat mencatat bahwa RAT ini memanfaatkan Google Cloud Storage sebagai tempat penyimpanan data curian dari pengguna.

Malware ini diyakini terkait erat dengan kelompok peretas yang dikenal sebagai APT-Q-43. Kelompok tersebut dilaporkan sering menargetkan anggota militer atau personel keamanan, menunjukkan bahwa ancaman ini memiliki motivasi yang terstruktur.

Daftar Lengkap 12 Aplikasi Sadap Chat WhatsApp yang Wajib Dihapus

Demi menjaga keamanan digital dan melindungi data pribadi Anda, sangat penting untuk segera memeriksa perangkat ponsel Anda. Jika Anda menemukan salah satu dari nama-nama aplikasi di bawah ini, disarankan untuk segera menghapusnya dan mengganti semua kata sandi penting.

Berikut adalah 12 aplikasi sadap chat WhatsApp yang harus diwaspadai karena terdeteksi mengandung Vajran Spy, berdasarkan laporan Eset yang dikutip oleh Digital Trends:

• YohooTalk
• TikTalk
• Privee Talk
• Meetme
• Nidus
• GlowChat
• Let’s Chat
• Quick Chat
• Rafaqat
• Chit Chat
• Hello Chat
• Wave Chat

Langkah Mitigasi untuk Perlindungan Data Anda

Selain menghapus aplikasi berbahaya tersebut, pengguna disarankan untuk selalu mengunduh aplikasi hanya dari toko resmi seperti Google Play Store atau Apple App Store. Toko resmi memiliki sistem penyaringan yang jauh lebih ketat terhadap aplikasi berbahaya.

Pastikan juga fitur Play Protect (khusus untuk pengguna Android) selalu aktif dan periksa izin aplikasi sebelum menginstalnya. Jika sebuah aplikasi chat meminta izin akses ke galeri atau mikrofon, hal tersebut wajar, namun jika aplikasi kalkulator meminta akses ke log panggilan, Anda patut curiga.

Kehati-hatian adalah kunci utama dalam menghadapi ancaman siber yang semakin canggih. Jangan pernah memberikan izin akses yang berlebihan kepada aplikasi yang tidak jelas asal-usulnya, terutama yang meminta akses ke mikrofon, kamera, atau notifikasi pesan penting.