by

Hanya Dengan Miscall di WhatsApp Data Pribadi Bisa Dibajak.

Hanya dengan melakukan panggilan tidak terjawab atau misscall, para peretas bisa mengakses WhatsApp dan ponsel penggunanya dengan spyware untuk mencuri data yang diinginkan.

Dilansir RTHK, sebuah spyware baru telah terdeteksi pada WhatsApp yang memungkinkan aplikasi tersebut untuk menjalankan kode berbahaya yang mengotori obrolan terenkripsi, menguping panggilan, menyalakan mikrofon dan kamera, mengakses foto, kontak, dan informasi lainnya di perangkat genggam, dan berpotensi membahayakan perangkat lebih lanjut.

Log panggilan juga dapat diubah untuk menyembunyikan metode infeksi. Pengguna bahkan tidak akan sadar selama teleponnya dihidupkan. Yang perlu dilakukan peretas adalah memanipulasi paket data yang dikirim dengan hati-hati selama proses panggilan suara dengan korban; ketika paket-paket ini diterima oleh smartphone target, buffer internal dalam WhatsApp akan meluap, menimpa bagian lain dari memori aplikasi dan mengarah ke pengintaian yang mengomandoi aplikasi chat.

Dilaporkan Financial Times, pihak WhatsApp mengatakan kerentanan dalam aplikasi memungkinkan ponsel terinfeksi spyware canggih dengan panggilan dalam aplikasi yang terlewat saja. Panggilan berulang – bahkan jika tidak diangkat – melalui WhatsApp memungkinkan para peretas memasang spyware di perangkat iPhone dan Android.

Log panggilan kemudian bisa hilang menghapus semua jejak penipuan. Juru bicara dari perusahaan Facebook mengatakan baru-baru ini bahwa “aktor cyber canggih” telah menginfeksi banyak pengguna dengan malware pada awal Mei 2019.

Sementara itu, teknisi dari WhatsApp saat ini tengah bekerja untuk memperbaiki masalah ini. WhatsApp memiliki total 1,5 miliar pengguna aktif di seluruh dunia di lebih dari 180 negara.

Untuk sementara tidak ada yang bisa dilakukan pengguna WhatsApp untuk menghindari spyware selain menghapus applikasi WhatsApp dari ponselnya.

News Feed