Apps atau aplikasi adalah aplikasi kecil yang berjalan di bawah satu platform dan saat ini merupakan metode yang paling populer untuk menyebarkan aplikasi baik di bawah iOS, Android atau Facebook sekalipun. Kalau iOS dan Android merupakan sistem operasi, Facebook memiliki posisi unik karena dirinya sendiri merupakan aplikasi yang berjalan di bawah OS, baik iOS, Android, Linux ataupun Windows. Dan uniknya, di bawah aplikasi Facebook berjalan banyak aplikasi-aplikasi ciptaan pihak ke tiga yang memberikan nilai tambah bagi para pengguna seperti Polls, Calendar, Pokes, Photos, Game dan aplikasi lainnya. Lalu ada satu aplikasi yang bernama WhatsApp yang sejatinya merupakan aplikasi messaging realtime yang cukup populer, kalau di Indonesia mungkin lebih populer BBM (bukan BBM yang harganya mau naik tapi ngga jadi-jadi tetapi Blackberry Messenger). Berbeda dengan BBM yang (saat ini) hanya berjalan di smartphone Blackberry, WhatsApp merupakan aplikasi messaging yang bisa berjalan lintas platform, baik Android, Blackberry, iPhone, Nokia atau Windows Phone dan merupakan salah satu aplikasi yang sangat populer. Rupanya kepopuleran WhatsApp inilah yang dimanfaatkan oleh pembuat aplikasi nakal yang satu ini untuk menyebarkan dirinya pada hari Senin 30 Juli 2012. Tetapi, berkat kesigapan administrator Facebook aplikasi ini hanya berumur pendek kurang dari 12 jam dan aksinya berhasil dihentikan tanpa memberikan dampak yang terlalu banyak. Menurut pengamatan Vaksincom, korban terbanyak terjadi di Thailand dan pengguna Facebook Indonesia sempat menjadi korban, namun administrator Facebook bergerak cepat menghapuskan posting-posting yang dilakukan oleh aplikasi jahat ini. Namun hal ini tidak luput dari pengamatan Vaksincom dan ada banyak hal yang dapat dipelajari dari insiden ini untuk berjaga-jaga dari serangan berikutnya yang dapat dipastikan akan terjadi lagi.
Jika akun Facebook anda terinfeksi aplikasi WhatsApp jahat ini, otomatis ia akan mengirimkan pesan :
[nama akun Facebook] has shared 3 pics with you in WhatsApp. (lihat gambar 1)
Gambar 1, Posting pemancing notifikasi dari WhatsApp gadungan
Pertimbangan pembuat aplikasi jahat ini tentunya ingin memanfaatkan kepopuleran WhatsApp guna mendapatkan kepercayaan dari penerima notifikasi bahwa ini adalah aplikasi yang aman. Jika anda melakukan klik pada notifikasi tersebut, anda akan mendapatkan layar konfirmasi dari Facebook dan disini tampilan maupun logonya sangat mirip dengan layar aplikasi WhatsApp yang intinya meminta persetujuan pemilik akun Facebook untuk mengakses informasi. (lihat gambar 2)
Gambar 2, Notifikasi Request for Permission
Jika kita cermat dan memperhatikan secara seksama, keabsahan aplikasi ini sebenarnya mulai dapat diragukan, karena WhatsApp merupakan aplikasi berbagi pesan / messaging dan bukan game seperti yang terlihat dari gambar 3 di bawah ini.
Gambar 3, Aplikasi WhatsApp gadungan ini memasukkan dirinya sebagai game
