Jangan Asal Klik OK, Virus Incar WhatsApp Kamu
Dizaman yang serba digital seperti saat ini, data dan privacy merupakan hal yang sangat berharga. Apalagi 2 hal tersebut bisa diperjualbelikan sehingga kita sebagai user atau pemakai diwajibkan untuk menjaga data dan privacy digital kita dari tangan-tangan jahat yang akan mencuri dan menyalahgunakannya.
Dilansir dari Cyberthreat.id virus ini dikirim melalui tautan link yang dikirim ke Whatsapp Anda dan mulai sekarang jangan asal melakukan klik 'Ok' ketika mendapatkan tautan, sebab sebuah virus/malware sedang bersiap menyerang akun WhatsApp, Facebook Messenger dan Line di platform Android.
Virus berbahaya ini ditemukan oleh perusahaan Cisco Talos dan perlu juga kalian tahu, malware tersebut bernama WolfRAT, varian terbaru dari DenDroid, jenis Remote Access Trojan (RAT) yang kode sumbernya (source code) bocor pada 2015.
DenDroid adalah salah satu malware canggih yang dijual US$300 di pasar gelap internet atau Dark Web. Malware ini diketahui sudah beraksi di Thailand dan kemungkinan bisa menyebar ke negara lain seperti Indonesia.
Virus berbahaya WolfRAT ini mengeksekusi aksinya untuk menginfeksi perangkat melalui feedback palsu dengan memanipulasi layanan sah, termasuk pada Flash dan Google Play, seperti dilansir dari ZDNet, Jumat (22/5/2020). Jika sudah terinfeksi, RAT akan mulai menginstall dirinya sendiri di perangkat Android milik target dan mulai memata-matai korbannya, termasuk mengumpulkan data, mengambil foto dan video, membobol SMS, merekam audio, dan mentransfer file ke server command control (C2). Lebih berbahayanya ketika virus ini menjangkiti akun WhatsApp Anda, ia bisa meluncurkan perekaman dengan interval 50 detik yang hanya akan tertutup jika aplikasi ditutup.
Menurut 3 orang peneliti dari Cisco Talos, Warren Mercer, Paul Rascagneres, dan Vitor Ventura, ada kemungkinan virus WolfRAT merupakan penjualan dari software spyware Wolf Research. Pada 2018 dilaporkan perusahaan ini menjual teknologi pengawasan kepada pemerintah, yang akan menginfeksi sistem operasi Windows, iOS, dan Android melalui update palsu Google Chrome.
Perusahaan ini memang telah resmi tutup, tetapi kemungkinan masih ada anggota yang aktif. "Berkat berbagi infrastruktur dan nama panel yang terlupakan, kami menilai dengan keyakinan tinggi bahwa aktor ini masih aktif, masih mengembangkan malware dan telah menggunakannya hingga hari ini," kata tim Talos.
Walaupun Wolf Research telah ditutup, namun kini berubah dan berganti nama menjadi LokD.