Giliran WhatsApp for Facebook yang dikerjain

Alfons Tanujaya info@vaksin. com

Apps atau aplikasi adalah aplikasi kecil yang berjalan di bawah satu platform dan saat ini merupakan metode yang paling populer untuk menyebarkan aplikasi baik di bawah iOS, Android atau Facebook sekalipun. Kalau iOS dan Android merupakan sistem operasi, Facebook memiliki posisi unik karena dirinya sendiri merupakan aplikasi yang berjalan di bawah OS, baik iOS, Android, Linux ataupun Windows. Dan uniknya, di bawah aplikasi Facebook berjalan banyak aplikasi-aplikasi ciptaan pihak ke tiga yang memberikan nilai tambah bagi para pengguna seperti Polls, Calendar, Pokes, Photos, Game dan aplikasi lainnya. Lalu ada satu aplikasi yang bernama WhatsApp yang sejatinya merupakan aplikasi messaging realtime yang cukup populer, kalau di Indonesia mungkin lebih populer BBM (bukan BBM yang harganya mau naik tapi ngga jadi-jadi tetapi Blackberry Messenger). Berbeda dengan BBM yang (saat ini) hanya berjalan di smartphone Blackberry, WhatsApp merupakan aplikasi messaging yang bisa berjalan lintas platform, baik Android, Blackberry, iPhone, Nokia atau Windows Phone dan merupakan salah satu aplikasi yang sangat populer. Rupanya kepopuleran WhatsApp inilah yang dimanfaatkan oleh pembuat aplikasi nakal yang satu ini untuk menyebarkan dirinya pada hari Senin 30 Juli 2012. Menurut pengamatan Vaksincom, korban terbanyak terjadi di Thailand dan pengguna Facebook Indonesia sempat menjadi korban, namun administrator Facebook bergerak cepat menghapuskan posting-posting yang dilakukan oleh aplikasi jahat ini. Namun hal ini tidak luput dari pengamatan Vaksincom dan ada banyak hal yang dapat dipelajari dari insiden ini untuk berjaga-jaga dari serangan berikutnya yang dapat dipastikan akan terjadi lagi.

Jika akun Facebook anda terinfeksi aplikasi WhatsApp jahat ini, otomatis ia akan mengirimkan pesan [nama akun Facebook] has shared 3 pics with you in WhatsApp. (lihat gambar 1) 

Gambar 1, Posting pemancing notifikasi dari WhatsApp gadungan

Pertimbangan pembuat aplikasi jahat ini tentunya ingin memanfaatkan kepopuleran WhatsApp guna mendapatkan kepercayaan dari penerima notifikasi bahwa ini adalah aplikasi yang aman. Jika anda melakukan klik pada notifikasi tersebut, anda akan mendapatkan layar konfirmasi dari Facebook dan disini tampilan maupun logonya sangat mirip dengan layar aplikasi WhatsApp yang intinya meminta persetujuan pemilik akun Facebook untuk mengakses informasi. (lihat gambar 2)

Gambar 2, Notifikasi Request for Permission

Jika kita cermat dan memperhatikan secara seksama, keabsahan aplikasi ini sebenarnya mulai dapat diragukan, karena WhatsApp merupakan aplikasi berbagi pesan / messaging dan bukan game seperti yang terlihat dari gambar 3 di bawah ini.

Gambar 3, Aplikasi WhatsApp gadungan ini memasukkan dirinya sebagai game

Guna lebih meyakinkan lagi, aplikasi gadungan ini akan menampilkan foto kontak beberapa teman anda yang "di klaim" ikut menjadi pengguna aplikasi ini. Kemungkinan pembuat aplikasi ini ingin lebih meyakinkan anda lagi bahwa dirinya adalah program terpercaya dan banyak digunakan oleh rekan-rekan anda. Padahal sebenarnya informasi tersebut tidak benar. (lihat gambar 4) 

 

Gambar 4, Aplikasi gadungan ini memberikan infomrasi palsu seakan-akan digunakan oleh banyak teman anda guna mendapatkan kepercayaan korbannya.

Jika anda memperbolehkan aplikasi ini dijalankan, anda kembali akan mendapatkan konfirmasi apakah ingin mengirimkan aplikasi ini kepada kontak Facebook anda yang lain. (lihat gambar 5)

Gambar 5, Permintaan Send Request untuk mengirimkan aplikasi ini ke kontak Facebook anda

Celakanya, baik anda mengklik [Send Request] atau [Cancel] aplikasi ini tanpa izin akan langsung mengirimkan notifikasi aplikasi ini kepada kontak-kontak anda seperti yang terjadi di Gambar 1 di atas. 

Lalu tentunya kita bertanya-tanya, apa tujuan pembuat aplikasi WhatsApp gadungan ini ? Apakah ingin membalas dendam kepada Batman, menimbulkan kekacauan di Gotham City atau ada motif lainnya ?

Pembuat aplikasi gadungan ini menempatkan aplikasinya di server milindgupta.com dengan tujuan pembuatan aplikasi ini adalah untuk mendapatkan keuntungan finansial dari survey yang banyak tersedia di internet. Jika aplikasi tersebut berhasil aktif dan Friend Request dikirimkan, maka ia akan menampilkan pesan untuk mengisi survei dengan alasan untuk memastikan bahwa pengguna aplikasi ini adalah manusia dan bukan program (spambot) seperti gambar 6 dan 7 di bawah ini : 
 

Gambar 6, Pesan verifikasi Spam Bot 1

Gambar 7, Pesan verifikasi Spam Bot 2 jika kita tidak melakukan survey yang diminta
 

Gambar 8, G Data mendeteksi dan memblok situs yang berisi malware forwarder JS:ScriptIP-inf [Trj]

Gambar 8, G Data mendeteksi dan memblok situs yang berisi malware forwarder JS:ScriptIP-inf [Trj] 

Mirip seperti DNSChanger, pembuat malware bebas menentukan kemana membawa korban yang mengakses situs tersebut. Apakah akan di bawa ke situs yang mempromosikan pornografi dan memberikan keuntungan finansial baginya atau secara diam-diam mendownload trojan dan mengaktifkan dirinya pada komputer anda. Karena itu, perlindungan antivirus yang mumpuni dan dapat mendeteksi aksi seperti ini memang merupakan keharusan untuk dapat melindungi anda. Mengingatkan pengguna Facebook untuk tidak mudah percaya dan tidak menjalankan aplikasi apapun, meskipun teman anda atau Batman sekalipun ikut menggunakannya.

Sumber : Vaksin.com