Terdapat pengguna aplikasi WhatsApp yang menggunakan aplikasi sembang sosial itu dari pembangun pihak ketiga atas alasan mahukan ciri yang lebih pelbagai yang tiada pada versi aplikasi rasmi.

Walaubagaimanapun, penggunaan aplikasi WhatsApp dari pihak ketiga mungkin tidak selamat kepada anda.

Sepertimana yang didedahkan oleh penyelidik keselamatan dari firma Kaspersky baru-baru ini yang telah mendedahkan bahawa aplikasi pihak ketiga yang dikenali sebagai FMWhatsapp didapati memasang Trojan Triada ke dalam peranti penggunanya.

Trojan Triada dipasang kedalam peranti menerusi proses yang dijalankan oleh 6 perisian hasad berbeza dengan tujuan-tujuan tertentu iaitu:-

  • Trojan-Downloader.AndroidOS.Agent.ic – Memuat turun dan melancarkan modul kod berniat jahat.
  • Trojan-Downloader.AndroidOS.Gapac.e – Juga memuat turun dan melancarkan modul kod berniat jahat serta memaparkan iklan-ikaln pada paparan penuh.
  • Trojan-Downloader.AndroidOS.Helper.a – Memuat turun dan melancarkan modul pemasang (installer) xHelper Trojan
  • Trojan.AndroidOS.MobOk.i – Mendaftarkan pengguna kepada langganan servis berbayar
  • Trojan.AndroidOS.Subscriber.l – Mendaftarkan pengguna kepada langganan premium
  • Trojan.AndroidOS.Whatreg.b –  Mengutip data peranti dan operator seterusnya menghantar ke pelayan yang dikawal penjenayah siber bagi menerima kod pengesahan untuk Log masuk ke dalam akaun WhatsApp mangsa.

Apabila FMWhatsapp dipasang ke dalam peranti, ia akan mula mengutip data unik peranti dan menghantarnya kepada pelayan yang dikawal penjenayah siber.

Seterusnya, pelayan tersebut akan respon dengan memuatkan pautan bagi memuat turun dan melancarkan Trojan Triada ke dalam peranti mangsanya.

Peranti yang terjejas akan mula memaparkan iklan memenuhi skrin peranti dan melanggan servis premium berbayar tanpa disedari pemilik peranti.

Malah lebih teruk lagi, penyerang mampu mengambil alih dengan mengawal  akaun WhatsApp pengguna tersebut bagi menyebarkan perisian hasad kepada peranti lain.

Penyelidik juga memaklumkan bahawa pengguna FMWhatsapp memberikan pengesahan untuk aplikasi tersebut membaca mesej SMS sekaligus segala Trojan yang ada di dalam peranti tersebut turut dapat mengaksesnya.

Di sinilah ia membenarkan penjenayah secara automatik mendaftarkan mangsanya kepada langganan servis premium.

Sehubungan itu, pengguna dinasihatkan supaya tidak menggunakan aplikasi WhatsApp yang dibangunkan oleh pembangun pihak ketiga.

Pengguna disyorkan hanya memasang aplikasi WhatsApp yang dibangunkan oleh pembangun sah sahaja ke dalam peranti pintar mereka.

Sumber: Kaspersky

Baca juga: WhatsApp Jadi Aplikasi Permesejan Yang Digemari Scammer Untuk Cari Mangsa

Ini Adalah Senarai Aplikasi Yang Paling Banyak Berkongsikan Data Pengguna Dengan Pihak Ketiga