Jakarta, MISTAR.ID
Induk perusahaan WhatsApp (WA), Meta akhirnya melayangkan gugatan terhadap perusahaan China yang melakukan bisnis aplikasi modifikasi karena diduga terlibat dalam pencurian data satu juta akun pengguna.
Sederet aplikasi modifikasi WhatsApp itu menjalankan aplikasi menyerupai WhatsApp secara tidak resmi dan tidak terdaftar di toko aplikasi Android dan iOS. Pencurian satu juta akun itu diduga dilakukan sejak Mei 2022.
“Mulai selambat-lambatnya Mei 2022 dan berlanjut hingga setidaknya Juli 2022. Tergugat (secara bersama-sama menjalankan bisnis sebagai ‘HeyMods’, ‘Highlight Mobi’, dan ‘HeyWhatsApp’) menyesatkan lebih dari satu juta pengguna WhatsApp untuk mengkompromikan akun mereka sendiri sebagai bagian dari serangan pengambilalihan akun,” isi petitum Meta.
Baca Juga:Hati-hati! WhatsApp Anda Bisa Dibajak dengan Cara Ini
Meta mengatakan aplikasi berbahaya ini tersedia untuk diunduh dari situs tiga perusahaan, Google Play Store, APK Pure, APKSFree, iDescargar, dan Malavida.
Di Google Play Store, tergugat mendaftarkan pengembang aplikasi berbahaya ini sebagai “HeyMods Yo Gb Plus WaMods,” dengan alamat email [email protected].
Setelah diinstal, aplikasi-aplikasi jenis ini (termasuk AppUpdater untuk WhatsPlus 2021 GB Yo FM HeyMods dan Theme Store untuk Zap) menggunakan malware yang digabungkan untuk mengumpulkan informasi sensitif, termasuk autentikasi akun, untuk membajak akun WhatsApp mereka untuk mengirim pesan spam.
“Setelah korban menginstal Aplikasi Berbahaya, mereka diminta untuk memasukkan kredensial pengguna WhatsApp mereka dan mengotentikasi akses WhatsApp mereka di Aplikasi Berbahaya,” bunyi tuntutan Meta dikutip BleepingComputer.
“Tergugat memprogram Aplikasi Berbahaya untuk mengomunikasikan kredensial pengguna ke komputer WhatsApp dan mendapatkan kunci akun dan informasi autentikasi pengguna (secara kolektif, ‘akses informasi’).”
Baca Juga:Ini Trik Mudah Kembalikan Chat WhatsApp yang Terhapus di Ponsel Anda
Pihak WhatsApp pun dalam gugatannya melampirkan salinan email yang dikirim kepada Beijing Luokai Technology Co. Ltd, Rockey Tech HK Ltd, ChitChat Technology Ltd., yang menaungi sejumlah app pihak ketiga.
“WhatsApp dan Meta telah mengumpulkan bukti bahwa Anda telah mengembangkan dan mendistribusikan menggunakan situs web heymods.com (‘Situs’) dan platform pihak ketiga lainnya, termasuk Google Play Store, app, APKSFree, iDescargar, dan Malavida-beberapa aplikasi tidak resmi (termasuk, sebagai contoh saja, HeyWhatsApp dan GBWHATSAPP,” demikian dikutip dari berkas gugatan.
Sebelumnya, Kepala Meta untuk WhatsApp Will Cathcart, memperingatkan pengguna pada Juli lalu untuk tidak mengunduh versi WhatsApp yang dimodifikasi dan memberikan contoh seperti aplikasi HeyMods dan HeyWhatsApp.
“Baru-baru ini tim keamanan kami menemukan malware tersembunyi di dalam aplikasi ditawarkan di luar Google Play dari pengembang bernama ‘HeyMods’ yang menyertakan ‘Hey WhatsApp’ dan lainnya,” kata dia.
Catchcart menjelaskan aplikasi itu menjanjikan fitur baru meski sebenarnya menebar ancaman pencurian informasi pribadi pengguna.
Baca Juga:Kominfo Ancam Blokir Google, Facebook, WhatsApp Hingga Instagram
“Kami telah membagikan apa yang kami temukan dengan Google dan bekerja dengan mereka untuk memerangi aplikasi berbahaya,” tuturnya.
Mulai pertengahan Juli, Google Play Protect Android telah diperbarui untuk mendeteksi dan menonaktifkan WhatsApp versi palsu berbahaya yang diunduh sebelumnya di perangkat Android pengguna, setelah Meta memberi tahu Google tentang temuan mereka.
“Kami juga mengambil tindakan penegakan hukum terhadap HeyMods untuk menghentikan bahaya di masa depan, dan selanjutnya akan mengeksplorasi opsi hukum untuk meminta pertanggungjawaban HeyMods dan pihak lain seperti mereka,” tambah Cathcart.
Aplikasi pihak ketiga yang mendompleng WhatsApp sempat populer di RI karena berbagai fitur unik. Salah satunya adalah GB WhatsApp atau WhatsApp GB. Ragam cara download via apk pun ditawarkan oleh sejumlah artikel seolah-olah app tersebut legal.(cnn/hm12)
