Waspada! APK Pencuri SMS 2.0 Lebih Berbahaya dengan Targeted SMS Phishing
Sabtu, 18 Mei 2024 - 10:25 WIB
Aksi pengiriman APK
APK akan datang seperti biasa memalsukan diri seperti Surat Pemberitahuan Wajib Pajak, Paket Kurir Online atau Undangan Pernikahan.“Dan jika anda instal akan meminta izin mengirim dan melihat SMS,” beber Alfons.
Sebenarnya ketika korbannya menjalankan APK jahat ini, selain meminta izin instal aplikasi yang harus disetujui pemilik ponsel, OS Android sudah memberikan peringatan bahwa aplikasi ini potensial berbahaya dan harus diwaspadai.
Namun, korban rekayasa sosial yang mengira ia membuka dokumen dari kantor pajak atau kurir online biasanya tertipu menjalankan aplikasi ini dan memberikan hak akses yang diminta khususnya hak untuk melihat dan mengirimkan SMS.
Targeted Phishing dan Bukan Telegram
Jika sebelumnya APK memanfaatkan bot SMS to Telegram untuk mengirimkan semua SMS ponsel korbannya termasuk SMS OTP ke akun Telegram penipuNamun, karena aksi ini sudah diendus dan banyak netizen yang melakukan serangan dan spamming terhadap bot jahat Telegram tersebut, penipu mengganti metodenya menjadi targeted phishing.
Ponsel korban sekarang akan secara otomatis mengirimkan SMS kosong ke nomor ponsel yang diperkirakan merupakan pusat komando atau koordinator penipuan guna mengidentifikasi dan menginformasikan nomor ponsel yang tertipu menginstal APK.
Lihat Juga :