Search
Senin 27 Mei 2019
  • :
  • :

Waspada, Saat Dipakai Telepon WhatsApp Terinfeksi Serangan Spyware


MAJALAH ICT – Jakarta. WhatsApp milik Facebook adalah platform perpesanan paling populer di dunia dengan lebih dari 1,5 miliar pengguna aktif. Itu menjadikannya target besar bagi peretas, dan satu kelompok dilaporkan menemukan kerentanan yang memungkinkan mereka menyuntikkan malware ke telepon. Yang harus mereka lakukan hanyalah menelepon.

Kita semua akrab dengan saran keamanan konvensional, seperti jangan membuka lampiran yang mencurigakan dan jangan mengikuti tautan web yang tidak dikenal. Pengguna WhatsApp tidak perlu melakukan apa pun untuk berakhir dengan masalah dengan bug ini. Para penyerang menggunakan panggilan VoIP di WhatsApp untuk mengirimkan malware, dan target itu bahkan tidak perlu menjawab.

WhatsApp mengatakan mengidentifikasi bug pada awal Mei, tetapi sudah aktif di alam liar. Itu meluncurkan patch minggu ini, tetapi perusahaan masih enggan untuk membicarakan spesifikasinya. Lagipula ini bukan operasi amatir. Sumber menunjuk ke perusahaan mata-mata terkenal Israel NSO Group sebagai pelaku serangan. NSO Group diketahui bekerja dengan pemerintah untuk menanamkan malware pada sistem yang ditargetkan. WhatsApp menjangkau beberapa kelompok hak asasi manusia untuk memberikan perincian tentang bug ketika menyadari apa yang telah terjadi, tetapi NSO Group mengklaim itu tidak terlibat.

Satu-satunya informasi pasti tentang peretasan berasal dari penasihat keamanan Facebook, yang mencatat peretasan memanfaatkan jenis bug yang disebut buffer overflow. Dalam serangan ini, penyerang berupaya untuk membebani zona buffer dalam memori untuk memaksa sistem memuat data itu ke area yang kurang terkontrol. Ini dapat menyebabkan crash atau memungkinkan penyerang mengakses komponen sistem kritis.

VoIP sebenarnya bukan teknologi baru, tetapi penerapannya di setiap aplikasi bisa berbeda. Itu memberikan peluang bagi pengembang untuk secara tidak sengaja memperkenalkan kerentanan. WhatsApp menampilkan enkripsi ujung-ke-ujung, memastikan bahwa hanya pengirim dan penerima pesan yang dapat membacanya. Spyware yang disuntikkan oleh NSO Group diduga memungkinkan pihak ketiga untuk melihat pesan setelah didekripsi di ponsel pengguna.

Serangan ini sangat ditargetkan, dengan fokus pada aktivis dan pengacara hak asasi manusia. Jadi, kemungkinan besar tidak ada orang yang akan melakukan panggilan malware ke perangkat Anda. Yang mengatakan, aktor jahat lain mungkin bisa mengetahui metode yang digunakan oleh NSO Group untuk melakukan kampanye yang kurang tepat sasaran. Semua pengguna WhatsApp harus memutakhirkan ke versi terbaru aplikasi, yang memiliki perbaikan untuk serangan VoIP.

 

Loading...




Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *