Waspada! APK Pencuri SMS 2.0 Lebih Berbahaya dengan Targeted SMS Phishing

Sabtu, 18 Mei 2024 - 10:25 WIB
loading...
Waspada! APK Pencuri...
Penjahat siber menggunakan cara yang lebih canggih untuk menargetkan pengguna yang lengah. Foto: Vaksincom
A A A
JAKARTA - Waspada, penipu APK pencuri SMS menggunakan metode baru dalam menjalankan aksinya. Demikian disampaikan oleh pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya.

Menurut Alfons, mulanya APK pencuri SMS menggunakan bot SMS to Telegram untuk memforwardkan semua SMS ponsel korban termasuk SMS OTP ke akun Telegram penipu.

Setelah codingnya terbongkar salah satunya oleh Malvin Valerian @malvin.val, bot Telegram tersebut di serang oleh netizen yang marah dengan aksi jahat penipu ini.

Sekarang, penipu mengganti metodenya dengan langsung menggunakan layanan SMS langsung ke ponsel penipu tanpa memanfaatkan bot Telegram.

“Jadi setiap kali korbannya menjalankan APK pencuri SMS dan penipu mendapat korbannya menyetujui akses data dan layanan SMS maka APK, maka ia akan mengirimkan satu SMS kosong dari ponsel korban ke nomor ponsel yang telah dipersiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban,” ungkap Alfons.

Usai mendapatkan nomor ponsel korbannya, maka nomor tersebut dijadikan sasaran eksploitasi dan penipu mengirimkan banyak OTP dan memalsukan dirinya seakan-akan institusi yang terpercaya dengan memalsukan nama pengirim SMS.

Aksi pengiriman APK

APK akan datang seperti biasa memalsukan diri seperti Surat Pemberitahuan Wajib Pajak, Paket Kurir Online atau Undangan Pernikahan.

“Dan jika anda instal akan meminta izin mengirim dan melihat SMS,” beber Alfons.

Sebenarnya ketika korbannya menjalankan APK jahat ini, selain meminta izin instal aplikasi yang harus disetujui pemilik ponsel, OS Android sudah memberikan peringatan bahwa aplikasi ini potensial berbahaya dan harus diwaspadai.

Namun, korban rekayasa sosial yang mengira ia membuka dokumen dari kantor pajak atau kurir online biasanya tertipu menjalankan aplikasi ini dan memberikan hak akses yang diminta khususnya hak untuk melihat dan mengirimkan SMS.

Targeted Phishing dan Bukan Telegram

Jika sebelumnya APK memanfaatkan bot SMS to Telegram untuk mengirimkan semua SMS ponsel korbannya termasuk SMS OTP ke akun Telegram penipu

Namun, karena aksi ini sudah diendus dan banyak netizen yang melakukan serangan dan spamming terhadap bot jahat Telegram tersebut, penipu mengganti metodenya menjadi targeted phishing.
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Waspada! Serangan Ransomware...
Waspada! Serangan Ransomware di Asia Tenggara Meningkat, Indonesia Jadi Target Utama
Cegah Kebocoran Data,...
Cegah Kebocoran Data, Begini Cara Indonesia Tangkal Ancaman Siber!
Tolak Disamakan dengan...
Tolak Disamakan dengan Rusia dan China, India Kecam Kanada karena Dicap Penjahat Siber
Microsoft Tuding Rusia...
Microsoft Tuding Rusia dan China Melakukan Serangan Siber Besar-besaran
Penipuan Online di Singapura...
Penipuan Online di Singapura via Telegram Meningkat, Pemerintah Keluarkan Peringatan!
Jerman Tuduh Militer...
Jerman Tuduh Militer Rusia Melakukan 29.155 Aktivitas Berbahaya di Internet
Jangan Lengah! 5 Juta...
Jangan Lengah! 5 Juta Ancaman Online Mengintai Pengguna Internet Indonesia
Indonesia Diserang 2...
Indonesia Diserang 2 Miliar Kali! Setiap Detik Ada 158 Serangan Siber, Waspada!
100 Fitur Deteksi dan...
100 Fitur Deteksi dan AI Bisa Mencegah Ancaman Serangan Siber
Rekomendasi
Antam Menang PK Lawan...
Antam Menang PK Lawan Budi Said, DPR: Eksekusi Putusan Harus Segera Dijalankan
Saksi Lihat Oknum TNI...
Saksi Lihat Oknum TNI Bawa 2 Senpi saat Penembakan yang Menewaskan 3 Polisi di Lampung
MNC Peduli Edukasi Protein...
MNC Peduli Edukasi Protein Ikan di Kebon Sirih, Warga: Kegiatan Sangat Bermanfaat
Berita Terkini
Bawa Oppo Reno13 Jadi...
Bawa Oppo Reno13 Jadi HP Pertama dengan Fotografi Bawah Air Tanpa Casing
5 jam yang lalu
Samsung Galaxy S25 Series:...
Samsung Galaxy S25 Series: Pelopor Teknologi Hijau, Kobalt Daur Ulang Jadi Andalan!
5 jam yang lalu
Power Bank Natrium-Ion:...
Power Bank Natrium-Ion: Lebih Ramah Lingkungan, Lebih Aman, Lebih Tahan Lama dari Lithium-Ion!
7 jam yang lalu
Uji Ekstrem Oppo A5...
Uji Ekstrem Oppo A5 Pro: Tak Takut Air, Benturan, atau Suhu Ekstrem!
10 jam yang lalu
Danau Baikal: Saksi...
Danau Baikal: Saksi Bisu Evolusi Bumi, Danau Tertua, Terdalam, dan Terkaya Kehidupan!
14 jam yang lalu
Mengapa Buaya Tidak...
Mengapa Buaya Tidak Berani Memakan Capybara? Ternyata Bukan Karena Takut
16 jam yang lalu
Infografis
Akhirnya, Ukraina Sepakati...
Akhirnya, Ukraina Sepakati Gencatan Senjata 30 Hari dengan Rusia
Copyright ©2025 SINDOnews.com All Rights Reserved