Jakarta, CNN Indonesia —
Penipuan dengan modus mengirim file application package file (APK) di chat WhatsApp Ataukah Telegram masih gentayangan. Simak daftarnya Supaya bisa tak terjerumus tipu daya.
Modus APK memanfaatkan masyarakat yang lengah dan mengecoh mereka untuk menginstall aplikasi berisi malware.
File APK Merupakan format berkas yang digunakan untuk mendistribusikan dan memasang software dan middle-ware ke Hp Android. Umumnya, APK tidak ada di toko aplikasi resmi seperti Google Playstore.
Penipuan ini bisa menyasar korbannya dalam berbagai Tips, mulai dari berpura-pura mengirimkan undangan pernikahan, informasi ekspedisi, Sampai sekarang menyamar menjadi surat tilang dari kepolisian.
Pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengatakan penipuan modus APK ini membuat pelaku bisa mengakses SMS untuk mendapatkan One Time Password (OTP) yang jadi kunci di berbagai aplikasi korban, termasuk mobile banking.
“Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku Nanti akan memiliki akses untuk membaca Sekaligus mengirimkan SMS. Dari sana bisa melebar kemana-mana,” kicaunya di Twitter, 2022.
Pegiat keamanan jaringan (network security) Nikko Enggaliano Pratama mengungkapkan semua data di SMS Nanti akan tercuri Bila korban mengklik dan menyetujui semua permission APK itu, termasuk undangan nikah. Menurutnya, inilah awal kejahatan berikutnya.
“Tidak peduli aplikasi ini otentik dengan yang beredar atau tidak tapi aplikasi ini Bahkan melakukan pencurian data SMS para pengguna yang menginstall ini,” tutur Ia, di halaman blognya.
Lantaran bisa mengakses SMS, Nikko menjelaskan aplikasi ini bisa menjadi titik awal pencurian data sampai saldo pada aplikasi M-banking karena pelaku Pernah terjadi bisa mendapatkan OTP.
Merujuk situs Badan Pemeriksa APK, setidaknya ada 10 APK baru yang masih gentayangan di publik.
Situs yang dibuat oleh seorang programmer, Ibnu Maksum, ini dapat mendeteksi file APK mencurigakan yang berpotensi memuat malware.
Masyarakat bisa mengunggah file APK yang mencurigakan tersebut ke situs itu. Nantinya, situs tersebut Nanti akan mengecek apakah file APK itu mengandung virus atau tidak.
Sesuai aturan daftar file yang terdeteksi virus, APK dengan judul “Undangan Pernikahan.jpg” masih jadi salah satu modus yang beredar.
Penipuan undangan pernikahan digital lewat WhatsApp sendiri merupakan salah satu generasi awal modus APK. Kasusnya pernah terungkap pada Januari 2023.
Saat itu, penipu mengirimkan file APK dengan judul “Surat Undangan Pernikahan Digital” dengan ukuran 6,6 MB. Ini disusul dengan pesan “Kami harap kehadirannya.”
Penipu Bahkan mengajak kandidat korbannya untuk membuka file yang dikirimkan itu untuk mengecek apakah isi file tersebut benar ditujukan kepada korban.
Usai jatuh korban, polisi, Bahkan berkat analisis digital dari Nikko, bisa menangkap pembuat APK yang merupakan seorang mahasiswa inisial AI (20), warga Kabupaten Pinrang, Sulsel, 1 Februari.
AI, yang pada SIPP Lembaga Peradilan Pinrang diungkap sebagai Al Ichwanul bin Banggu, menjual aplikasi itu. Pembeli APK kemudian berbuat kejahatan sejenis terhadap lebih dari satu korban.
Penangkapan Bahkan dilakukan di Sumatera dan di Wajo.
Pada saat ini, Al Ichwanul Pernah terjadi bebas usai divonis cuma 1 tahun bui, setelah dituntut 1 tahun 6 bulan penjara, usai terbukti merugikan korban setidaknya Rp95,9 juta.
Untuk lebih lengkapnya, berikut daftar 10 APK berbahaya terbaru yang dideteksi situs Badan Pemeriksa APK:
1. Undangan Pernikahan.jpg
2. bri.Perayaan Seni.apk
3. download3111.apk
4. 4b0cbfbe-72e9-4ff5-b009-a1c86a0b51bc
5. ffc8d72b0fe70b332fdc0db4031482a5.apk
6. 1000293375
7. com.huawei.hwid.apk
8. DANA.TukarPoin.apk
9. trojan.phising.apk
10. undian.duta-brimo.apk
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA