Waspada! APK Pencuri SMS 2.0 Lebih Berbahaya dengan Targeted SMS Phishing

Sabtu, 18 Mei 2024 - 10:25 WIB
loading...
Waspada! APK Pencuri...
Penjahat siber menggunakan cara yang lebih canggih untuk menargetkan pengguna yang lengah. Foto: Vaksincom
A A A
JAKARTA - Waspada, penipu APK pencuri SMS menggunakan metode baru dalam menjalankan aksinya. Demikian disampaikan oleh pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya.

Menurut Alfons, mulanya APK pencuri SMS menggunakan bot SMS to Telegram untuk memforwardkan semua SMS ponsel korban termasuk SMS OTP ke akun Telegram penipu.

Setelah codingnya terbongkar salah satunya oleh Malvin Valerian @malvin.val, bot Telegram tersebut di serang oleh netizen yang marah dengan aksi jahat penipu ini.

Sekarang, penipu mengganti metodenya dengan langsung menggunakan layanan SMS langsung ke ponsel penipu tanpa memanfaatkan bot Telegram.

“Jadi setiap kali korbannya menjalankan APK pencuri SMS dan penipu mendapat korbannya menyetujui akses data dan layanan SMS maka APK, maka ia akan mengirimkan satu SMS kosong dari ponsel korban ke nomor ponsel yang telah dipersiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban,” ungkap Alfons.

Usai mendapatkan nomor ponsel korbannya, maka nomor tersebut dijadikan sasaran eksploitasi dan penipu mengirimkan banyak OTP dan memalsukan dirinya seakan-akan institusi yang terpercaya dengan memalsukan nama pengirim SMS.

Aksi pengiriman APK

APK akan datang seperti biasa memalsukan diri seperti Surat Pemberitahuan Wajib Pajak, Paket Kurir Online atau Undangan Pernikahan.

“Dan jika anda instal akan meminta izin mengirim dan melihat SMS,” beber Alfons.

Sebenarnya ketika korbannya menjalankan APK jahat ini, selain meminta izin instal aplikasi yang harus disetujui pemilik ponsel, OS Android sudah memberikan peringatan bahwa aplikasi ini potensial berbahaya dan harus diwaspadai.

Namun, korban rekayasa sosial yang mengira ia membuka dokumen dari kantor pajak atau kurir online biasanya tertipu menjalankan aplikasi ini dan memberikan hak akses yang diminta khususnya hak untuk melihat dan mengirimkan SMS.

Targeted Phishing dan Bukan Telegram

Jika sebelumnya APK memanfaatkan bot SMS to Telegram untuk mengirimkan semua SMS ponsel korbannya termasuk SMS OTP ke akun Telegram penipu

Namun, karena aksi ini sudah diendus dan banyak netizen yang melakukan serangan dan spamming terhadap bot jahat Telegram tersebut, penipu mengganti metodenya menjadi targeted phishing.
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Waspada! Serangan Ransomware...
Waspada! Serangan Ransomware di Asia Tenggara Meningkat, Indonesia Jadi Target Utama
Cegah Kebocoran Data,...
Cegah Kebocoran Data, Begini Cara Indonesia Tangkal Ancaman Siber!
Tolak Disamakan dengan...
Tolak Disamakan dengan Rusia dan China, India Kecam Kanada karena Dicap Penjahat Siber
Microsoft Tuding Rusia...
Microsoft Tuding Rusia dan China Melakukan Serangan Siber Besar-besaran
Penipuan Online di Singapura...
Penipuan Online di Singapura via Telegram Meningkat, Pemerintah Keluarkan Peringatan!
Jerman Tuduh Militer...
Jerman Tuduh Militer Rusia Melakukan 29.155 Aktivitas Berbahaya di Internet
Jangan Lengah! 5 Juta...
Jangan Lengah! 5 Juta Ancaman Online Mengintai Pengguna Internet Indonesia
Indonesia Diserang 2...
Indonesia Diserang 2 Miliar Kali! Setiap Detik Ada 158 Serangan Siber, Waspada!
100 Fitur Deteksi dan...
100 Fitur Deteksi dan AI Bisa Mencegah Ancaman Serangan Siber
Rekomendasi
3 Tips Buka Puasa Sehat...
3 Tips Buka Puasa Sehat ala Ade Rai, Hindari Gorengan Perbanyak Serat
Daftar Kapolda se-Indonesia...
Daftar Kapolda se-Indonesia setelah Mutasi Besar-besaran Maret 2025, Ini Nama-namanya
Perpusnas dan Kemendikti...
Perpusnas dan Kemendikti Permudah Peneliti Mengakses Jurnal Elektronik
Berita Terkini
Terjadi di Zaman Nabi,...
Terjadi di Zaman Nabi, Fenomena Alam Ini Jadikan Organ Tubuh seperti Kaca
3 jam yang lalu
Pantai di Iran Tiba-tiba...
Pantai di Iran Tiba-tiba Berubah Warna Menjadi Merah Darah
7 jam yang lalu
Indonesia Hapus 1,3...
Indonesia Hapus 1,3 Juta Konten Berbahaya Terkait Pornografi dan Judi Online
10 jam yang lalu
Rinnai Indonesia Luncurkan...
Rinnai Indonesia Luncurkan Smart HOB RB-A2660G(B), Dilengkapi Teknologi Automatic Menu
11 jam yang lalu
Cara Mengatasi Bootloop...
Cara Mengatasi Bootloop di HP Oppo yang Langsung Tokcer
15 jam yang lalu
4 Cara Menghapus Aplikasi...
4 Cara Menghapus Aplikasi Bawaan Realme Anti Ribet
17 jam yang lalu
Infografis
5 Negara NATO dengan...
5 Negara NATO dengan Militer Terkuat Tanpa Amerika Serikat
Copyright ©2025 SINDOnews.com All Rights Reserved