Waspada! Penipuan dengan Modus File APK Berisi Undangan DPT Pemilu

Penulis: - Selasa, 6 Februari 2024
Ilustrasi penipuan file APK DPT Pemilu (Antara)

Jakarta, Sumselupdate.com – Aksi penipuan dengan mengirimkan file APK berisi malware lewat WhatsApp masih terus terjadi.

Kali ini, file APK tersebut disamarkan menjadi undangan Daftar Pemilih Tetap (DPT) Pemilu.

Bacaan Lainnya

Dalam tangkapan layar yang diterima detikINET, terlihat sebuah file yang dikirimkan lewat WhatsApp dengan nama file ‘undangan pemilu DPT’ dengan ukuran file 4,6MB.

Menurut Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, kemungkinan file yang dikirimkan tersebut adalah APK pencuri SMS.

“Jadi kalau yang menerima membukanya maka akan meminta izin instal APK. APKnya biasanya dibuat sedemikian rupa sehingga tampilannya meyakinkan sekali seakan-akan dari KPU,” kata Alfons saat dihubungi detikINET.

APK pencuri SMS yang dimaksud Alfons ini sebenarnya adalah aplikasi forward SMS to Telegram, yang fungsinya hanya satu, yaitu mengirimkan ulang SMS yang diterima korban ke akun Telegram milik si penipu.

“Jadi jika APKnya diinstal ia akan meminta izin mengakses SMS dan setiap kali ada SMS masuk maka akan diforwardkan ke Telegram penipu,” imbuhnya.

Target utama aksi penipuan semacam ini biasanya adalah rekening m-banking. Pasalnya kebanyakan m-banking yang ada saat ini mengirimkan kode one time password (OTP) lewat SMS.

“Jadi jika APKnya di instal ia akan meminta izin mengakses SMS dan setiap kali ada SMS masuk maka akan diforwardkan ke Telegram penipu,” jelas Alfons.

Pengambilalihan akun WhatsApp ini jika sukses juga berbahaya, karena bisa dipakai untuk menyebarkan APK ke daftar kontak si korban. Tingkat kesuksesannya pun akan lebih besar karena dikirimkan lewat akun yang dikenal.

“Akun tersebut akan dijadikan sarana penyebaran APK ini lagi dan cenderung akan jauh lebih mudah mendapatkan korban jika mengirimkan APK Scam dari akun Whatsapp yang berhasil dibajak,” tambahnya.

Untuk menghindari terjadinya hal semacam ini, Alfons menyarankan pengguna WhatsApp untuk mengaktifkan two step verification. Tujuannya untuk menghindari penyalahgunaan jika akunnya berhasil diambil alih.

Pasalnya dengan two step verification, kalaupun akun berhasil mengambil alih akun, aplikasi WhatsAppnya tetap tak bisa dibuka karena terlindungi oleh PIN dari two step verification tersebut. (**)

Bantu Kami untuk Berkembang

Mari kita tumbuh bersama! Donasi Anda membantu kami menghadirkan konten yang lebih baik dan berkelanjutan. Scan QRIS untuk berdonasi sekarang!


Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.