Waspada! APK Pencuri SMS 2.0 Lebih Berbahaya dengan Targeted SMS Phishing
loading...
Penjahat siber menggunakan cara yang lebih canggih untuk menargetkan pengguna yang lengah. Foto: Vaksincom
A
A
A
JAKARTA - Waspada, penipu APK pencuri SMS menggunakan metode baru dalam menjalankan aksinya. Demikian disampaikan oleh pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya.
Menurut Alfons, mulanya APK pencuri SMS menggunakan bot SMS to Telegram untuk memforwardkan semua SMS ponsel korban termasuk SMS OTP ke akun Telegram penipu.
Setelah codingnya terbongkar salah satunya oleh Malvin Valerian @malvin.val, bot Telegram tersebut di serang oleh netizen yang marah dengan aksi jahat penipu ini.
Sekarang, penipu mengganti metodenya dengan langsung menggunakan layanan SMS langsung ke ponsel penipu tanpa memanfaatkan bot Telegram.
“Jadi setiap kali korbannya menjalankan APK pencuri SMS dan penipu mendapat korbannya menyetujui akses data dan layanan SMS maka APK, maka ia akan mengirimkan satu SMS kosong dari ponsel korban ke nomor ponsel yang telah dipersiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban,” ungkap Alfons.
Usai mendapatkan nomor ponsel korbannya, maka nomor tersebut dijadikan sasaran eksploitasi dan penipu mengirimkan banyak OTP dan memalsukan dirinya seakan-akan institusi yang terpercaya dengan memalsukan nama pengirim SMS.
“Dan jika anda instal akan meminta izin mengirim dan melihat SMS,” beber Alfons.
Sebenarnya ketika korbannya menjalankan APK jahat ini, selain meminta izin instal aplikasi yang harus disetujui pemilik ponsel, OS Android sudah memberikan peringatan bahwa aplikasi ini potensial berbahaya dan harus diwaspadai.
Namun, korban rekayasa sosial yang mengira ia membuka dokumen dari kantor pajak atau kurir online biasanya tertipu menjalankan aplikasi ini dan memberikan hak akses yang diminta khususnya hak untuk melihat dan mengirimkan SMS.
Namun, karena aksi ini sudah diendus dan banyak netizen yang melakukan serangan dan spamming terhadap bot jahat Telegram tersebut, penipu mengganti metodenya menjadi targeted phishing.
Menurut Alfons, mulanya APK pencuri SMS menggunakan bot SMS to Telegram untuk memforwardkan semua SMS ponsel korban termasuk SMS OTP ke akun Telegram penipu.
Setelah codingnya terbongkar salah satunya oleh Malvin Valerian @malvin.val, bot Telegram tersebut di serang oleh netizen yang marah dengan aksi jahat penipu ini.
Sekarang, penipu mengganti metodenya dengan langsung menggunakan layanan SMS langsung ke ponsel penipu tanpa memanfaatkan bot Telegram.
“Jadi setiap kali korbannya menjalankan APK pencuri SMS dan penipu mendapat korbannya menyetujui akses data dan layanan SMS maka APK, maka ia akan mengirimkan satu SMS kosong dari ponsel korban ke nomor ponsel yang telah dipersiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban,” ungkap Alfons.
Usai mendapatkan nomor ponsel korbannya, maka nomor tersebut dijadikan sasaran eksploitasi dan penipu mengirimkan banyak OTP dan memalsukan dirinya seakan-akan institusi yang terpercaya dengan memalsukan nama pengirim SMS.
Aksi pengiriman APK
APK akan datang seperti biasa memalsukan diri seperti Surat Pemberitahuan Wajib Pajak, Paket Kurir Online atau Undangan Pernikahan.“Dan jika anda instal akan meminta izin mengirim dan melihat SMS,” beber Alfons.
Sebenarnya ketika korbannya menjalankan APK jahat ini, selain meminta izin instal aplikasi yang harus disetujui pemilik ponsel, OS Android sudah memberikan peringatan bahwa aplikasi ini potensial berbahaya dan harus diwaspadai.
Namun, korban rekayasa sosial yang mengira ia membuka dokumen dari kantor pajak atau kurir online biasanya tertipu menjalankan aplikasi ini dan memberikan hak akses yang diminta khususnya hak untuk melihat dan mengirimkan SMS.
Targeted Phishing dan Bukan Telegram
Jika sebelumnya APK memanfaatkan bot SMS to Telegram untuk mengirimkan semua SMS ponsel korbannya termasuk SMS OTP ke akun Telegram penipuNamun, karena aksi ini sudah diendus dan banyak netizen yang melakukan serangan dan spamming terhadap bot jahat Telegram tersebut, penipu mengganti metodenya menjadi targeted phishing.
