Penipuan dengan Modus Berkas Aplikasi Berbasis Android (.apk) melalui Surat Undangan Pernikahan 2023

Pendahuluan

- Terdapat temuan modus penipuan menggunakan berkas Android Package Kit (.apk) yang mengatasnamakan Surat Undangan Pernikahan

- Modus penipuan ini dapat mengakibatkan penyerang mendapatkan akses terhadap SMS korban dan dapat membuat token SMS-banking.


Objek Terdampak

Obyek yang terdampak kerentanan ini adalah platform media social dari pengguna smartphone berbasis android


Penjelasan

Android Package Kit (.apk) adalah format berkas yang digunakan untuk pemasangan perangkat lunak aplikasi pada perangkat berbasis Google

Android.


Terdapat modus penipuan dengan berkedok undangan pernikahan yang dikirimkan melalui media komunikasi Whatsapp. Penipu melakukannya dengan mengirimkan teks undangan dan diikuti dengan berkas .apk


Aplikasi tersebut dapat meminta akses untuk melakukan aktivitas sebagai

berikut

  • Baca SMS atau MMS. Jika diizinkan, aplikasi membaca pesan SMS yang tersimpan di HP atau kartu SIM. Aplikasi ini memungkinkan untuk membaca pesan rahasia milik korban.
  • Terima SMS. Jika diizinkan, aplikasi menerima dan memproses pesan SMS. Aplikasi ini memungkinkan untuk melakukan monitor atau menghapus pesan tanpa memperlihatkannya kepada korban.
  • Kirim SMS. Jika diizinkan, aplikasi mampu mengirimkan pesan SMS.
  • Aplikasi ini memungkinkan untuk dikenai biaya saat mengirimkan pesan tanpa konfirmasi kepada korban

Ketika aplikasi tersebut terpasang di perangkat android milik korban, penipu memiliki kemungkinan untuk mengakses data SMS yang mencantumkan informasi SMS-Banking seperti kode pin dari riwayat SMS. Sebagian besar korban memiliki kemungkinan tidak menghapus Riwayat transaksi dari SMS-banking sehingga dapat mengakibatkan penyerang mendapatkan informasi rahasia dan dapat meminta SMS token secara illegal. Apabila ini dapat dilakukan, penyerang dapat melakukan pengiriman uang dari rekening korban.

Panduan Mitigasi

  • Mengunduh dan menginstal aplikasi hanya dari toko aplikasi resmi, Play Store atau iOS App Store.
  • Melakukan pembaruan sistem operasi, aplikasi/software, firmware, dan web browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada
  • Berhati-hati setiap kali membuka tautan yang didapat.
  • Selalu perbarui kata sandi (password) secara berkala.
  • Teliti dalam memberikan izin untuk aplikasi yang diinstalasi
  • Menggunakan antivirus dan perangkatJ keamanan yang terkini (update) dan lakukan pemindaian antivirus baik terhadap storage dan memory secara berkala.

REFERENSI

• “Viral File Android Berkedok J&T Express, BSSN: Ini Malware SMS

Stealer Kategori Dangerous” https://cyberthreat.id/read/14999/ViralFile-Android-Berkedok-JT-Express-BSSN-Ini-Malware-SMS-StealerKategori-Dangerous

(diakses Januari 28, 2023).

• "Awas! File APK Undangan Nikah Bisa Jadi Modus Baru Bobol Rekening, Ini Tips agar Tak Jadi Korban” https://www.kompas.tv/article/372543/awas-file-apk-undangannikah-bisa-jadi-modus-baru-bobol-rekening-ini-tips-agar-takjadi-korban (diakses Januari 28, 2023).

• “Beredar Aplikasi Android Jahat 'Undangan Pernikahan'. Diduga Masih Satu Geng dengan Malware Kurir” https://cyberthreat.id/read/15287/Beredar-Aplikasi-Android-JahatUndangan-Pernikahan-Diduga-Masih-Satu-Geng-dengan-MalwareKurir (diakses Januari 28, 2023). • “Android Package Kit

(APK)  | Definition” https://www.kochava.com/glossary/apk/ (diakses Januari 28, 2023).


2023-02-05 by admin
Peringatan Keamanan
Layanan