Technomo.my.id – Perusahaan induk Whatsapp, Meta, dikabarkan menggugat beberapa perusahaan China yang dikenal sebagai pengembang aplikasi HeyMods, Highlight Mobi, dan HeyWhatsapp. Ketiga aplikasi tersebut adalah versi modifikasi dari WhatsApp, juga dikenal sebagai WhatsApp Mod.
Whatsapp Mod adalah aplikasi Whatsapp yang menawarkan lebih banyak fitur dan fitur daripada versi aslinya. Karena ini bukan aplikasi resmi, mod Whatsapp ini lebih rentan diretas. Aplikasi ilegal ini dikatakan telah mencuri lebih dari 1 juta akun pengguna.
Menurut laporan Bleeping Computer, beberapa aplikasi Whatsapp Mod telah diunduh jutaan kali dalam gugatan yang diajukan di Pengadilan Distrik San Francisco. Biasanya, WhatsApp Mods diunduh melalui situs pihak ketiga. Karena WhatsApp Mod bukan aplikasi resmi, Anda hampir tidak dapat menemukannya di Google Play Store.
Risiko pencurian data terjadi setelah pengguna mengunduh mod Whatapp seperti “Theme Store for Zap” dan “AppUpdater for WhatsappPlus 2021 GB Yo FM Hey Mods”.
Setelah Mod WhatsApp diinstal, pengguna akan diminta untuk memasukkan kode kredensial untuk akun Whatsapp resmi mereka. Setelah itu, aplikasi akan mengotorisasi akses ke Whatsapp Mods di Whatsapp resmi.
Jika akun Anda berhasil diretas, pesan dan informasi sensitif Anda dapat dicuri. Namun, yurisdiksi (litigasi) terhadap pengembang aplikasi Mod belum jelas, karena banyak perusahaan serupa di China.
Namun, litigasi mencatat bahwa pengadilan memiliki yurisdiksi pribadi atas setiap orang atau benda yang tunduk pada hukum nasional. Ini karena ada pepatah bahwa perusahaan yang dituduh menggunakan meta tersebut “sengaja menargetkan Meta dan WhatsApp yang berbasis di California.”
Namun, pengaduan tersebut mencatat bahwa pengadilan memiliki yurisdiksi pribadi atas para terdakwa, terutama perusahaan-perusahaan China. Karena mereka secara sadar mengembangkan, mengarahkan, dan menargetkan skema kriminal perusahaan Meta dan Whatsapp yang berbasis di California.
Mod WhatsApp berbahaya
Belum lama ini, perusahaan cybersecurity Kaspersky menerbitkan laporan bahwa WhatsApp Mod bernama YoWhatsApp diketahui mencuri akses ke akun pengguna. Aplikasi ini dikatakan berisi Trojan Triada yang dapat menyalahgunakan akses tanpa sepengetahuan pengguna.
Padahal, hak istimewa yang diberikan kepada Trojan Triada adalah akses SMS. Menurut Kaspersky, YoWhatsApp mengirimkan kunci akses WhatsApp pengguna ke server pengembang.
Kunci dapat digunakan untuk menghubungkan atau melakukan operasi manipulasi seperti yang dilakukan oleh pemilik akun nyata. Kaspersky sendiri tidak dapat menentukan apakah kunci akses telah disalahgunakan.
Namun, dalam praktiknya, Kaspersky menjelaskan bahwa itu dapat mengambil alih akun pengguna, mengungkapkan komunikasi rahasia dengan kontak pengguna, atau berinteraksi dengan kontak terdekat dengan menyamar sebagai pengguna.
WhatsApp sering memperingatkan pengguna untuk tidak mengunduh aplikasi resmi dari Play Store atau iOS. Ini karena WhatsApp Mod berisiko diretas oleh malware berbahaya yang dapat merusak perangkat dan privasi Anda.
Bahkan, Will Cathcart, kepala WhatsApp, baru-baru ini mengingatkan kita tentang bahaya menggunakan WhatsApp Mods di utas Twitter baru-baru ini dengan pegangan @wcathcart.
Ingatkan pengguna WhatsApp bahwa mengunduh versi WhatsApp palsu atau yang dimodifikasi bukanlah ide yang baik. Meskipun aplikasi ini terlihat tidak berbahaya, mereka dapat menangani jaminan privasi dan keamanan WhatsApp. rangkaian:
Dalam sebuah utas, Cathcart mengatakan Garis Hijau akan diperlukan untuk menuntut HeyMods dan aplikasi WhatsApp Mod serupa.
“Kami akan terus mendeteksi dan memblokir WhatsApp Mods. Kami juga akan mengambil tindakan hukum untuk memerangi HeyMods untuk menghindari kerugian bagi pengguna kami di masa mendatang, dan kami akan melanjutkan upaya hukum kami untuk memblokir HeyMods dan aplikasi serupa,’ kata Cathcart. .
Aplikasi Mod WhatsApp Ditemukan Membajak 1 Juta Akun Pengguna
Meta telah mengajukan gugatan terhadap tiga perusahaan China yang secara tidak resmi mengembangkan aplikasi WhatsApp yang dimodifikasi. Aplikasi ini tampaknya telah digunakan untuk membajak lebih dari 1 juta akun WhatsApp sejak Mei 2022.
Aplikasi yang dimaksud termasuk HeyMods, Highlight Mobi, dan HeyWhatsApp. Ketiganya adalah aplikasi mod yang menawarkan fitur yang tidak tersedia di aplikasi WhatsApp resmi.
Dalam gugatan itu, Meta mengatakan aplikasi berbahaya tersedia di situs web pengembang, serta Google Play Store, toko aplikasi seperti APK Pure, APKSFree, iDescarger, dan Malavida.
Setelah terinstal, aplikasi ini (termasuk AppUpdater untuk WhatsPlus 2021GB Yo FM HeyMods) menggunakan malware untuk mencuri informasi sensitif, termasuk otentikasi akun, dan kemudian mencuri akun WhatsApp pengguna untuk mengirim pesan spam.
Meta mengatakan dalam gugatannya, “Setelah korban menginstal aplikasi jahat, mereka diminta untuk memasukkan kredensial pengguna WhatsApp mereka dan mengotentikasi akses ke WhatsApp dari aplikasi jahat itu,” kata Meta dalam gugatan yang dikutip oleh Bleeping Computer. .
“Terdakwa memprogram aplikasi jahat untuk memberikan kredensial pengguna ke komputer WhatsApp dan mendapatkan kunci akun dan kredensial (secara kolektif, ‘akses informasi’),” katanya.
Sementara gugatan berfokus pada aplikasi jahat yang digunakan untuk mencuri informasi dan membajak akun pengguna, Meta sebenarnya menggugat perusahaan karena melanggar Persyaratan Penggunaan WhatsApp dan Perjanjian Pengembang Meta.
Pengembang setuju dan mematuhi syarat dan ketentuan WhatsApp saat membuat banyak akun. Selain itu, setelah membuat Halaman dan Aplikasi Facebook, Anda setuju dan terikat dengan Ketentuan Definisi, Ketentuan Platform, dan Kebijakan Pengembang.
Namun, karena pelanggaran yang dijelaskan di atas, ketiga perusahaan ini juga melanggar perjanjian mereka dengan WhatsApp dan Meta, menyebabkan kerusakan pada WhatsApp, termasuk sumber daya yang digunakan untuk menyelidiki skema penipuan ini.
Will Cathcart, kepala WhatsApp, sebelumnya telah memperingatkan pengguna untuk tidak menggunakan mod WhatsApp tidak resmi. Ambil aplikasi HeyMods dan HeyWhatsApp sebagai contoh.
Cathcart mengatakan dalam sebuah tweet yang dia tweet pada bulan Juli bahwa aplikasi tersebut menjanjikan fitur-fitur baru tetapi juga digunakan untuk mencuri informasi sensitif dari ponsel korban. Layanan Google Play Protect telah diperbarui untuk mendeteksi dan menghapus aplikasi Whatsapp palsu di ponsel Android setelah Meta Google melaporkan temuannya.
