Pakar keselamatan baru-baru ini memberi amaran bahawa 25 juta pengguna WhatsApp di Android dikhuatiri telah digodam, meletakkan mereka dalam risiko diintip oleh orang lain. Perisian hasad (malware) tersebut dikenali sebagai “Agent Smith”.
Agent Smith menyerang pengguna dengan menggantikan aplikasi WhatsApp yang asal dengan perisian yang telah diubahsuai tetapi kelihatan serupa. WhatsApp palsu ini akan memaparkan iklan di peranti pengguna, digunakan untuk menjana wang buat mereka.
Tetapi bukan itu sahaja, pakar keselamatan mendapati malware ini membuka lubang lebih besar untuk peranti pengguna digodam dan diserang. Malah, maklumat peribadi pengguna mungkin akan dijual dan disebarkan ke lebih banyak pihak tidak bertanggungjawab.
Check Point, pakar keselamatan siber yang menemui pepijat ini berkata, kebanyakan mangsa dikesan berada di India, sekitar 15 juta orang. Selain itu, dijangka sebanyak 137,000 pengguna di Britain dan 300,000 pengguna di Amerika telah diserang malware ini.
Pelbagai iklan yang berat dan sukar dipadamkan akan muncul secara rawak kepada pengguna yang telah digodam Agent Smith. Ia dikatakan berasal dari sebuah syarikat yang tidak dinamakan dari Guangzhou, China.
Bagaimana Agent Smith menceroboh masuk telefon?
Perkara ini kebanyakan datang dari kealpaan manusia. Ramai orang sering membuka pautan yang tidak diketahui asal usulnya dan ini membenarkan pihak ketiga memasang aplikasi hasad tanpa disedari. Hanya satu klik diperlukan dan ia boleh membuka lubang yang besar untuk digodam.
Pautan ini akan memuat turun aplikasi atau games, dari luar Google Playstore. Ini satu langkah yang seharusnya disedari dan dihentikan sendiri oleh pengguna, iaitu jangan memasang aplikasi dari luar Google Playstore.
Ia menyamar sebagai games percuma atau aplikasi utiliti atau aplikasi gambar dan membawa bersama aplikasi hasad bersamanya. Dalam diam, ia akan memasang aplikasi hasad dan menyembunyikan diri di dalam sistem operasi. Lebih teruk lagi, ia akan menyamar sebagai perisian utiliti Google, atau bersembunyi tanpa dapat dikesan.
Selepas itu, WhatsApp palsu tadi akan sering berhubungan dengan perisian hasad ini dan memaparkan iklan yang sukar dipadam. Malah ia mungkin mula mencuri maklumat pengguna dari dalam peranti.
Apa cara untuk mengesan dan membuang Agent Smith?
Untuk mengesannya, pertama kali jika peranti anda diserang iklan bertalu-talu, bermakna perisian hasad telah berada di dalam. Lebih-lebih lagi, jika ia muncul setiap kali WhatsApp dibuka, bermakna WhatsApp ialah aplikasi yang digodam.
Jika anda rasa peranti telah dipasan perisian hasad, cuba semak senarai aplikasi, adakah terdapat aplikasi yang tidak dikenali atau diragui. Jika ada, uninstall aplikasi tersebut.
Tetapi kadang-kadang, perisian tersebut tidak dapat ditemui, tiada juga dalam senarai aplikasi. Apa yang boleh dilakukan ialah uninstall aplikasi yang baru dipasang. Ia mungkin menyamar dengan nama lain.
Selepas itu, backup WhatsApp anda jika perlu, dan uninstall aplikasi WhatsApp tersebut. Kemudian, pergi ke Google Playstore dan muat turun aplikasi WhatsApp yang sebenar.
Ingat, masalah utama keselamatan berasal dari manusia sendiri. Kita selalu alpa dan mengabaikan langkah penting keselamatan, seperti jangan klik pautan yang meragukan dan muat turun aplikasi dari luar Google Playstore.
Sumber: The Sun
