Meta Gugat Pengembang Aplikasi WhatsApp Palsu Karena Curi Data Pengguna

Liputan6.com, Jakarta - Meta, induk perusahaan Facebook dilaporkan telah menggugat sejumlah perusahaan asal Tiongkok, seperti HeyMods, Highlight Mobi, dan HeyWhatsApp karena mengembangkan aplikasi WhatsApp tidak resmi dan mencuri lebih dari 1 juta akun WhatsApp. Aksi ini disebut telah dilakukan sejak Mei 2022.

Dikutip dari Bleeping Computer, Sabtu (8/10/2022), dalam gugatannya, Meta menyebut aplikasi berbahaya tersebut diunduh dari masing-masing situs dan beberapa toko aplikasi, seperti Google Play Store, APK Pure, APKSFree, iDescargar, dan Malavida.

Dalam gugatannya, Meta menyebut aplikasi berbahaya ini menggunakan malware yang dibundel untuk mengumpulkan info sensitif, termasuk otentikasi akun. Lalu, aplikasi tersebut akan membajak WhatsApp korban untuk mengirimkan pesan spam.

"Setelah korban menginstal aplikasi berbahaya, mereka diminta untuk memasukkan kredensial pengguna WhatsApp mereka dan mengotentikasi akses akun miliknya di aplikasi berbahaya tersebut," tulis Meta dalam gugatannya.

Sebagai informasi, sejumlah aplikasi berbahaya ini diketahui cukup populer. Salah satunya adalah aplikasi AppUpdate for WhatsApp yang sudah diinstal lebih dari satu juta pengguna Android, berdasarkan informasi dari Google Play Store.

Kehadiran aplikasi berbahaya ini sempat diungkap Head WhatsApp di Meta Will Cathcart pada Juli 2022. Ketika itu, ia mengingatkan pengguna untuk tidak mengunduh aplikasi WhatsApp palsu, seperti HeyMods dan HeyWhatsApp.

Setelah itu, sejak pertengahan Juli, Google Play Protect di Android telah mendeteksi dan menonaktifkan WhatsApp versi berbahaya tersebut. Langkah itu diambil setelah Meta memberi tahu Google tentang temuan ini.

Selain dianggap telah mencuri sejumlah akun pengguna, dalam gugatannya, tiga perusahaan ini disebut juga telah melanggar persyaratan penggunaan WhatsApp dan perjanjian developer yang dibuat Meta.

WhatsApp merilis enkripsi end-to-end untuk backup chat. Pesan dan konten pengguna Whatsapp dicadangkan ke cloud akan mendapatkan perlindungan.

2 dari 4 halaman

Bos WhatsApp Ungkap Bahaya Aplikasi WhatsApp GB dan Minta Pengguna Tak Memakainya

Ilustrasi WhatsApp. Kredit: Webster2703 via Pixabay

Sebelumnya, Will Cathcart, Head of WhatsApp, meminta ke para penggunanya untuk tidak mengunduh dan memasang aplikasi WhatsApp versi mod atau palsu. Di Indonesia, salah satu aplikasi semacam ini yang terkenal adalah WhatsApp GB.

"Aplikasi semacam ini terdengar tidak berbahaya tapi mereka sebenarnya mengakali privasi dan jaminan keamanan WhatsApp," tulis Cathcart dalam sebuah utas di Twitter, dikutip Rabu (13/7/2022).

Dalam utasnya, Cathcart mengungkapkan tim keamanan mereka menemukan malware tersebut dalam aplikasi-aplikasi, ini yang tersedia di luar Google Play, dari pengembang bernama HeyMods, termasuk Hey WhatsApp dan lain-lain.

"Aplikasi-aplikasi ini menjanjikan fitur baru tetapi hanyalah scam untuk mencuri informasi pribadi yang tersimpan di ponsel orang-orang," cuit Cathcart.

Bos WhatsApp itu menambahkan, mereka sudah membagikan informasi tersebut ke Google dan bersama mereka untuk menumpas aplikasi-aplikasi berbahaya tersebut.

Lebih lanjut, Cathcart mengungkapkan, Google Play Protect di Android sekarang dapat mendeteksi dan menonaktifkan WhatsApp versi palsu yang berbahaya yang pernah diunduh sebelumnya.

"Kami menghargai bantuan Google atas upaya mereka yang berkelanjutan untuk mencegah aplikasi berbahaya berkembang biak di perangkat Android," tulis Cathcart.

WhatsApp juga bakal menempuh langkah hukum terhadap HeyMods, untuk menghentikan bahaya di kemudian hari, serta akan mempelajari opsi hukum agar HeyMods dan pihak-pihak pembuat aplikasi WhatsApp lain seperti mereka bertanggung jawab.

3 dari 4 halaman

Minta Pengguna Beralih ke Versi Resmi

Ilustrasi WhatsApp dan aplikasi pesan instan. Dimitri Karastelev/Unsplash

"Malware ponsel adalah ancaman berbahaya yang harus dilawan dan komunitas keamanan terus mengembangkan cara baru untuk mencegah penyebarannya," Cathcart menegaskan.

Dia juga meminta agar pengguna lain yang melihat teman atau keluarga dengan WhatsApp yang berbeda dari versi resminya, untuk mendorong mereka beralih ke aplikasi resmi dari store terpercaya atau situs web WhatsApp resmi.

Pihak WhatsApp kerap mengingatkan, penggunaan aplikasi pihak ketiga seperti WhatsApp GB, YoWhatsApp, dan lain-lain bisa membuat akun WhatsApp resmi pengguna diblokir secara permanen.

Aplikasi ini juga bisa membahayakan privasi pengguna karena instalasinya berasal dari sumber yang tidak resmi. Belum lagi, WhatsApp GB dan aplikasi Mod lainnya tidak dijamin enkripsi end-to-end. Padahal privasi diklaim sebagai roh dari WhatsApp.

4 dari 4 halaman

Melanggar Ketentuan Layanan WhatsApp

Ilustrasi WhatsApp dan aplikasi pesan instan. Adem AY/Unsplash

"Aplikasi yang tidak didukung seperti WhatsApp Plus, WhatsApp GB, atau aplikasi yang mengklaim dapat memindahkan obrolan WhatsApp antar ponsel adalah versi WhatsApp yang telah dimodifikasi," kata WhatsApp di laman FAQ.

Lebih lanjut pihak WhatsApp juga menyebutkan, aplikasi tidak resmi seperti WhatsApp GB ini dikembangkan oleh pihak ketiga dan melanggar Kententuan Layanan WhatsApp.

"WhatsApp tidak mendukung aplikasi pihak ketiga ini karena kami tidak dapat memvalidasi praktik keamanannya," kata pihak WhatsApp.

Pada tahun 2021 lalu, tepatnya di bulan Februari, WhatsApp melalui akun resminya di Twitter, mengklai sudah melayani lebih dari dua miliar pengguna aktif bulanan.

Dengan jumlah pengguna sebanyak itu, setidaknya ada 100 miliar pesan dan 1 miliar panggilan yang dilakukan setiap hari di aplikasi ini.

(Dam/Ysl)