Penipuan APK Berkedok Undangan Pemilu

lebakcyber.net – Penipuan APK Berkedok Undangan Pemilu. Aksi penipuan berkedok pengiriman file APK yang didalamnya berisi malware yang disebarkan melalui chat WhatsApp sampai sekarang ini masih terus terjadi. Dan sekarang file APK yang berisi malware tersebut disamarkan seolah-olah sebuah undangan DPT atau Daftar Pemilih Tetap Pemilu 2024.

Pada sebuah gambar terlihat ada file yang dikirimkan melalui chat WhatsApp yang memiliki nama file “undangan pemilu DPT” yang memiliki ukuran file sekitar 4,6MB. Berdasarkan keterangan dari Alfons Tanujaya yang merupakan seorang pengamat keamanan siber Vaksincom mengatakan kalau kemungkinan file yang dikirim tersebut merupakan sebuah APK yang bisa mencuri isi dari SMS.

Alfons juga menambahkan kalau yang menerima file tersebut membuka file APK tersebut nanti akan diminta untuk menginstall file APK tersebut. APK itu biasanya dibuat dengan sedemikian rupa sehingga mempunyai tampilan yang sangat meyakinkan yang seolah-olah berasal dari KPU.

APK yang dijelaskan oleh Alfons tersebut merupakan sebuah aplikasi forward SMS to Telegram yang memiliki satu tujuan yaitu mengirimkan ulang SMS yang masuk ke ponsel korban ke akun Telegram yang dimiliki oleh penipu pembuat aplikasi tersebut.

Alfons juga menambahkan kalau setelah APK tersebut diinstall maka aplikasi tersebut akan meminta izin untuk mengakses SMS, dan kalau ada SMS yang masuk ke ponsel korban secara otomatis SMS tersebut akan diteruskan ke Telegram milik penipu.

Yang menjadi target utama dari aksi penipuan seperti itu biasanya pelaku mengincar rekening m-banking. Karena kebanyakan teknologi m-banking sekarang ini akan selalu meminta kode OTP (One Time Password) yang dikirimkan melalui SMS.

Aplikasi APK undangan pemilu DPT tersebut juga jika terinstall bisa memberikan dampak yang berbahaya bagi pengguna WhatsApp, karena dapat digunakan untuk menyebarkan file APK tersebut ke seluruh daftar kontak yang ada di WhatsApp korbannya. Tingkat kesuksesan diinstallnya aplikasi tersebut juga bisa sangat besar karena file APK berisi malware tersebut dikirim dari nomor orang yang kita kenal.

Agar menghindari hal seperti itu, Alfons menyarankan kepada para pengguna aplikasi berbagi pesan WhatsApp agar mengatifkan selalu fitur two step verification agar bisa terhindar dari penyalahgunaan kalau akun WhatsApp yang dimiliki berhasil diambil alih oleh hacker.

Karena dengan fitur two step verification, walaupun akun whatsapp pengguna berhasil diambil alih, aplikasi whatsapp masih akan tetap bisa dibuka karena sudah dilindungi oleh PIN yang didapat dari two step verification tersebut.