Giliran WhatsApp for Facebook yang dikerjain

31 Juli 2012
Giliran WhatsApp for Facebook yang dikerjain
Apps atau aplikasi adalah aplikasi kecil yang berjalan di bawah satu platform dan saat ini merupakan metode yang paling populer untuk menyebarkan aplikasi baik di bawah iOS, Android atau Facebook sekalipun. Kalau iOS dan Android merupakan sistem operasi, Facebook memiliki posisi unik karena dirinya sendiri merupakan aplikasi yang berjalan di bawah OS, baik iOS, Android, Linux ataupun Windows. Dan uniknya, di bawah aplikasi Facebook berjalan banyak aplikasi-aplikasi ciptaan pihak ke tiga yang memberikan nilai tambah bagi para pengguna seperti Polls, Calendar, Pokes, Photos, Game dan aplikasi lainnya. Lalu ada satu aplikasi yang bernama WhatsApp yang sejatinya merupakan aplikasi messaging realtime yang cukup populer, kalau di Indonesia mungkin lebih populer BBM (bukan BBM yang harganya mau naik tapi ngga jadi-jadi tetapi Blackberry Messenger). Berbeda dengan BBM yang (saat ini) hanya berjalan di smartphone Blackberry, WhatsApp merupakan aplikasi messaging yang bisa berjalan lintas platform, baik Android, Blackberry, iPhone, Nokia atau Windows Phone dan merupakan salah satu aplikasi yang sangat populer. Rupanya kepopuleran WhatsApp inilah yang dimanfaatkan oleh pembuat aplikasi nakal yang satu ini untuk menyebarkan dirinya pada hari Senin 30 Juli 2012. Tetapi, berkat kesigapan administrator Facebook aplikasi ini hanya berumur pendek kurang dari 12 jam dan aksinya berhasil dihentikan tanpa memberikan dampak yang terlalu banyak. Menurut pengamatan Vaksincom, korban terbanyak terjadi di Thailand dan pengguna Facebook Indonesia sempat menjadi korban, namun administrator Facebook bergerak cepat menghapuskan posting-posting yang dilakukan oleh aplikasi jahat ini. Namun hal ini tidak luput dari pengamatan Vaksincom dan ada banyak hal yang dapat dipelajari dari insiden ini untuk berjaga-jaga dari serangan berikutnya yang dapat dipastikan akan terjadi lagi.

Jika akun Facebook anda terinfeksi aplikasi WhatsApp jahat ini, otomatis ia akan mengirimkan pesan :
[nama akun Facebook] has shared 3 pics with you in WhatsApp. (lihat gambar 1) 
20120731I_fakewaforfb01
Gambar 1, Posting pemancing notifikasi dari WhatsApp gadungan

Pertimbangan pembuat aplikasi jahat ini tentunya ingin memanfaatkan kepopuleran WhatsApp guna mendapatkan kepercayaan dari penerima notifikasi bahwa ini adalah aplikasi yang aman. Jika anda melakukan klik pada notifikasi tersebut, anda akan mendapatkan layar konfirmasi dari Facebook dan disini tampilan maupun logonya sangat mirip dengan layar aplikasi WhatsApp yang intinya meminta persetujuan pemilik akun Facebook untuk mengakses informasi. (lihat gambar 2)
20120731I_fakewaforfb02
Gambar 2, Notifikasi Request for Permission

Jika kita cermat dan memperhatikan secara seksama, keabsahan aplikasi ini sebenarnya mulai dapat diragukan, karena WhatsApp merupakan aplikasi berbagi pesan / messaging dan bukan game seperti yang terlihat dari gambar 3 di bawah ini.
20120731I_fakewaforfb03
Gambar 3, Aplikasi WhatsApp gadungan ini memasukkan dirinya sebagai game

Guna lebih meyakinkan lagi, aplikasi gadungan ini akan menampilkan foto kontak beberapa teman anda yang “di klaim” ikut menjadi pengguna aplikasi ini. Kemungkinan pembuat aplikasi ini ingin lebih meyakinkan anda lagi bahwa dirinya adalah program terpercaya dan banyak digunakan oleh rekan-rekan anda. Padahal sebenarnya informasi tersebut tidak benar. (lihat gambar 4)
20120731I_fakewaforfb04
Gambar 4, Aplikasi gadungan ini memberikan infomrasi palsu seakan-akan digunakan oleh banyak teman anda guna mendapatkan kepercayaan korbannya.

Jika anda memperbolehkan aplikasi ini dijalankan, anda kembali akan mendapatkan konfirmasi apakah ingin mengirimkan aplikasi ini kepada kontak Facebook anda yang lain. (lihat gambar 5)
20120731I_fakewaforfb05
Gambar 5, Permintaan Send Request untuk mengirimkan aplikasi ini ke kontak Facebook anda

Celakanya, baik anda mengklik [Send Request] atau [Cancel] aplikasi ini tanpa izin akan langsung mengirimkan notifikasi aplikasi ini kepada kontak-kontak anda seperti yang terjadi di Gambar 1 di atas.

Lalu tentunya kita bertanya-tanya, apa tujuan pembuat aplikasi WhatsApp gadungan ini ? Apakah ingin membalas dendam kepada Batman, menimbulkan kekacauan di Gotham City atau ada motif lainnya ?

Pembuat aplikasi gadungan ini menempatkan aplikasinya di server milindgupta.com yang pada saat pembuatan artikel ini sudah di blok dan tujuan pembuatan aplikasi ini adalah untuk mendapatkan keuntungan finansial dari survey yang banyak tersedia di internet. Jika aplikasi tersebut berhasil aktif dan Friend Request dikirimkan, maka ia akan menampilkan pesan untuk mengisi survei dengan alasan untuk memastikan bahwa pengguna aplikasi ini adalah manusia dan bukan program (spambot) seperti gambar 6 dan 7 di bawah ini :
20120731I_fakewaforfb06
Gambar 6, Pesan verifikasi Spam Bot 1 
20120731I_fakewaforfb07
Gambar 7, Pesan verifikasi Spam Bot 2 jika kita tidak melakukan survey yang diminta

Adapun layar verifikasi tersebut sebenarnya berisi kode malware Java Script yang terdeteksi oleh G Data Antivirus sebagai JS-ScriptIP-inf seperti pada gambar 8.
20120731I_fakewaforfb08
Gambar 8, G Data mendeteksi dan memblok situs yang berisi malware forwarder JS:ScriptIP-inf [Trj]

Mirip seperti DNSChanger, pembuat malware bebas menentukan kemana membawa korban yang mengakses situs tersebut. Apakah akan di bawa ke situs yang mempromosikan pornografi dan memberikan keuntungan finansial baginya atau secara diam-diam mendownload trojan dan mengaktifkan dirinya pada komputer anda. Karena itu, perlindungan antivirus yang mumpuni dan dapat mendeteksi aksi seperti ini memang merupakan keharusan untuk dapat melindungi anda. Kabar baiknya, untuk aplikasi WhatsApp gadungan ini berhasil dihentikan oleh administrator Facebook dalam waktu kurang dari 24 jam, tetapi hal ini memperingatkan kepada kita pengguna Facebook untuk tidak mudah percaya dan tidak menjalankan aplikasi apapun, meskipun teman anda atau Batman sekalipun ikut menggunakannya.
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: