Waspada, Malware APK Berbahaya Disebar dalam Bentuk Undangan Nikah lewat WhatsApp
Sabtu, 28 Januari 2023 - 13:30 WIB
loading...
APlikasi APK berbahaya yang disebarkan lewat Undangan Pernikahan meresahkan dan sudah banyak yang jadi korban. Foto: Vaksincom
A
A
A
JAKARTA - Penjahat siber semakin kreatif. Setelah ramai modus menyebarkan aplikasi APK dengan modus kurir pengiriman barang online, sekarang ada modus baru yang lebih licik dan lihai. Yakni, dalam bentuk Surat Undangan Nikah.
Surat Undangan Nikah yang mengandung APK dari luar Google Play Store itu jika diinstal akan mencuri kredensial OTP dari perangkat korbannya. Modus penipuan aplikasi APK ini memang sangat jitu. Sebab, banyak orang yang tidak paham tentang bahaya menginstal aplikasi APK.
Ini terlihat setelah Bareskrim Polri menangkap 13 orang komplotan pembobol m-banking yang memalsukan APK Kurir pengiriman barang online dan mengakibatkan kerugian Rp12 miliar.
Sekarang, komplotan penipu lain “menyempurnakan” modus penipuan ini dengan tema berbeda.
Modus Penipuan APK Berbahaya
Modus penipuan yang dijalankan penjahat sebenarnya sederhana. Anda mendapatkan kiriman pesan dari orang tak dikenal dengan nama Surat Undangan Pernikahan.
“Kami Harapkan Kehadiran Bapak” tulis pesan itu. Banyak yang mengira pesan itu berupa gambar atau file lainnya.
Ketika diklik, sebenarnya akan muncul beberapa peringatan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.
Saat peringatan ini diabaikan pun, masih muncul peringatan lain ketika memberi akses SMS kepada aplikasi yang ingin di instal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang di instal tersebut.
”Namun kemungkinan besar karena masyarakat tidak terbiasa memperhatikan peringatan ketika instal aplikasi dan dengan mudah memberikan persetujuan (Allow) tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan maka aplikasi jahat pencuri data ini akan tetap terinstal dan menjalankan aksinya,” ujar pakar keamanan siber dan forensik digital Alfons Tanujaya.
Mencuri Kredensial
Menurut Alfons, sebenarnya dengan instal aplikasi jahat ini tidak cukup untuk mengakses akun mobile banking korbannya. ”Sebab, mengakses akun mobile banking butuh User ID, Password Mobile Banking, PIN persetujuan transaksi dan OTP (One Time Password) yang didapatkan melalui APK jahat ini,” katanya.
“Jadi menjadi pertanyaan besar adalah darimana kriminal ini bisa mendapatkan kredensial mobile banking korbannya karena APK jahat ini hanya bisa mencuri SMS OTP.
BACA JUGA: https://ekbis.sindonews.com/read/1007329/77/bri-imbau-nasabah-waspadai-penipuan-link-undangan-nikah-digital-1674813715
Apakah karena antar organisasi kriminal ini saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna m-banking yang bocor?,”bebernya.
Surat Undangan Nikah yang mengandung APK dari luar Google Play Store itu jika diinstal akan mencuri kredensial OTP dari perangkat korbannya. Modus penipuan aplikasi APK ini memang sangat jitu. Sebab, banyak orang yang tidak paham tentang bahaya menginstal aplikasi APK.
Ini terlihat setelah Bareskrim Polri menangkap 13 orang komplotan pembobol m-banking yang memalsukan APK Kurir pengiriman barang online dan mengakibatkan kerugian Rp12 miliar.
Sekarang, komplotan penipu lain “menyempurnakan” modus penipuan ini dengan tema berbeda.
Modus Penipuan APK Berbahaya
Modus penipuan yang dijalankan penjahat sebenarnya sederhana. Anda mendapatkan kiriman pesan dari orang tak dikenal dengan nama Surat Undangan Pernikahan.
“Kami Harapkan Kehadiran Bapak” tulis pesan itu. Banyak yang mengira pesan itu berupa gambar atau file lainnya.
Ketika diklik, sebenarnya akan muncul beberapa peringatan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.
Saat peringatan ini diabaikan pun, masih muncul peringatan lain ketika memberi akses SMS kepada aplikasi yang ingin di instal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang di instal tersebut.
”Namun kemungkinan besar karena masyarakat tidak terbiasa memperhatikan peringatan ketika instal aplikasi dan dengan mudah memberikan persetujuan (Allow) tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan maka aplikasi jahat pencuri data ini akan tetap terinstal dan menjalankan aksinya,” ujar pakar keamanan siber dan forensik digital Alfons Tanujaya.
Mencuri Kredensial
Menurut Alfons, sebenarnya dengan instal aplikasi jahat ini tidak cukup untuk mengakses akun mobile banking korbannya. ”Sebab, mengakses akun mobile banking butuh User ID, Password Mobile Banking, PIN persetujuan transaksi dan OTP (One Time Password) yang didapatkan melalui APK jahat ini,” katanya.
“Jadi menjadi pertanyaan besar adalah darimana kriminal ini bisa mendapatkan kredensial mobile banking korbannya karena APK jahat ini hanya bisa mencuri SMS OTP.
BACA JUGA: https://ekbis.sindonews.com/read/1007329/77/bri-imbau-nasabah-waspadai-penipuan-link-undangan-nikah-digital-1674813715
Apakah karena antar organisasi kriminal ini saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna m-banking yang bocor?,”bebernya.
(dan)
Lihat Juga :
