Network
HARIAN BOGOR RAYA - Baru-baru ini sedang ramai beredarnya kabar keresahan masyarakat terkait modus baru penipuan, yang menyebabkan saldo ludes dengan mengklik link APK yang masuk melalui pesan whatsApp.
Salah satu akun Instagram @evan_neri.tftt membagikan kerserahan terkait modus penipuan link APK di WhatsApp tersebut.
Baca Juga: 3 Rekomendasi HP Oppo Harga Murah Januari 2023, di Bawah 4 Juta Terbaik
Modus Penipuan Link APK Foto Paket
"Ini kejahatan siber yang baru. Pelaku pura-pura dari jasa ekspedisi lalu mengirimkan file dengan ekstensi APK. Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh dan pingin nge-klik dan unduh file-nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yang berjalan untuk OS Andorid," katanya.
"Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain. Namun saldo korban bisa berkurang," ujarnya.
Oleh sebab itulah, file yg dikirimkan oleh pelaku dan diunduh oleh korban tersebut adalah exploit yang berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yg dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING.
"Untuk itulah, tetap waspada ya teman-teman," katanya.
Baca Juga: 4 HP Samsung Murah, Harga Terbaru di Bawah 2 Jutaan Februari 2023
Dia menambhakan, dari beberapa korban yang Direct Message di Instagram, setelah klik unduh APK tersebut, tidak terjadi apa-apa dan juga tidak ada aplikasi baru yg muncul.
“Berselang beberapa jam, tiba-tiba ada notif SMS bahwa ada saldo keluar. Adapula yang keesokan harinya baru mengetahui kalau saldo ludes.
Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dari jarak jauh dan beroperasi dibalik layar,” terangnya.
Dia bercerita, pada tahun 2019 waktu pelatihan ethical hacker, pernah di praktekin penetrasi ke handphone.
“Tapi waktu itu pakai link, saat link di klik maka aplikasi RAT tersbeut terdownload ke handphone, kemudian otomatis langsung terinstall. Setelah itu kita bisa mengkontrol handphone target dari jauh termasuk menjalankan semua aplikasi yang terinstall di handphone tersebut tanpa diketahui oleh pemilik handphone,” jelasnya.
Dalam kasus yang ada saat ini, pelaku yg telah berhasil menguasai handphone korban dan dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dan lainnya) tanpa diketahui korbannya hingga akhirnya menguras saldo korban.
