Perusahaan induk Facebook Meta telah mengajukan gugatan terhadap beberapa pengembang aplikasi China, menuduh mereka membuat versi palsu WhatsApp yang digunakan untuk membajak lebih dari satu juta akun pengguna. Dalam pengumuman terpisah, perusahaan juga mengungkapkan telah mengidentifikasi sekitar 400 aplikasi yang digunakan untuk mencuri kredensial login Facebook.
Pada hari Selasa, raksasa teknologi itu mengajukan gugatan di Pengadilan Distrik AS di San Francisco terhadap Rocky Tech, Luokai Technology, dan ChitChat Technology—tiga perusahaan terpisah yang masing-masing berbasis di Hong Kong, Beijing, dan Taipei City. Gugatan tersebut menuduh para terdakwa memfasilitasi skema untuk mengambil alih lebih dari satu juta akun WhatsApp menggunakan aplikasi Android trojan yang diiklankan sebagai versi “modifikasi” WhatsApp. Aplikasi ini, yang dipromosikan sebagai “alternatif sah” untuk layanan pesan terenkripsi, sebenarnya sarat dengan malware dan, tanpa sepengetahuan pengguna yang malang, akan mencuri informasi perangkat pribadi—sehingga memungkinkan pengambilalihan akun.
Mengapa ada orang yang menginginkan versi “modifikasi” yang samar dari aplikasi yang sudah gratis dan mudah diunduh adalah di luar jangkauan saya, tetapi, hei, memang begitu! Agaknya para korban sudah memiliki akun pengguna WhatsApp tetapi tidak puas dengan opsi penyesuaian? Versi aplikasi tiruan dikatakan telah menawarkan kemampuan untuk mengubah “tampilan dan nuansa” akun WhatsApp dan diklaim menawarkan variasi tema dan warna.
“Setelah korban menginstal Aplikasi Berbahaya, mereka diminta untuk memasukkan kredensial pengguna WhatsApp mereka dan mengotentikasi akses WhatsApp mereka pada Aplikasi Berbahaya,” klaim gugatan itu, menjelaskan bahwa para terdakwa kemudian akan memfasilitasi “penyalahgunaan kunci akun WhatsApp pengguna, yang menyertakan informasi otentikasi dari perangkat korban dan menggunakannya untuk mengakses akun WhatsApp korban tanpa izin.”
Sayangnya, ini tampaknya telah terjadi cukup banyak. Gugatan tersebut mengklaim bahwa skema tersebut berhasil mengelabui “lebih dari satu juta pengguna WhatsApp untuk mengkompromikan akun mereka sendiri.” Setelah akun disusupi, pelaku kejahatan akan sering menggunakan akses mereka untuk mengirim pesan spam komersial.
Dalam upaya untuk menghentikan semua ini, Meta mengatakan sebelumnya telah mengirim surat penghentian dan penghentian kepada pelaku kejahatan, menonaktifkan akun Facebook yang terkait dengan skema tersebut dan juga melaporkan aplikasi jahat ke Google Play store dan platform pihak ketiga lainnya ke membuat mereka diturunkan. Bleeping Computer melaporkan bahwa, sejak Juli, Google Play Protect Android telah diperbarui untuk mendeteksi dan menonaktifkan versi aplikasi palsu yang diunduh sebelumnya.
Ini bukan satu-satunya kesengsaraan pengambilalihan akun Meta. Pada hari Jumat, tim keamanan Meta menerbitkan sebuah laporan yang mengungkapkan bahwa perusahaan baru-baru ini menemukan sekitar 400 aplikasi seluler berbeda yang ditujukan untuk mencuri informasi login pengguna Facebook. Trojan ini—355 untuk Android dan 47 untuk iOS—menyelinap ke Google Play dan Apple App Store, tempat mereka terdaftar sebagai berbagai program yang terdengar tidak berbahaya seperti editor foto, game, dan layanan VPN. Pada kenyataannya, aplikasi mencuri kredensial akun pengguna dan memungkinkan pembajakan akun. Aplikasi tersebut telah dihapus, kata Meta.
“Pengembang jahat membuat aplikasi malware yang menyamar sebagai aplikasi dengan fungsi yang menyenangkan atau berguna — seperti editor gambar kartun atau pemutar musik — dan mempublikasikannya di toko aplikasi seluler,” kata laporan itu.