Awas Ada Penipuan APK Undangan Pemilu Lewat WhatsApp - detik

By - Gudang Informasi • 1 year ago

Awas Ada Penipuan APK Undangan Pemilu Lewat WhatsApp

Anggoro Suryo - detikInet

Selasa, 06 Feb 2024 06:00 WIB

SAN ANSELMO, CALIFORNIA - MAY 14: The WhatsApp messaging app is displayed on an Apple iPhone on May 14, 2019 in San Anselmo, California. Facebook owned messaging app WhatsApp announced a cybersecurity breach that makes users vulnerable to malicious spyware installation iPhone and Android smartphones. WhatsApp is encouraging its 1.5 billion users to update the app as soon as possible. (Photo Illustration by Justin Sullivan/Getty Images) — Foto: Justin Sullivan/Getty Images

Jakarta-

Aksi penipuan dengan mengirimkan file APK berisi malware lewat WhatsApp masih terus terjadi. Kali ini, file APK tersebut disamarkan menjadi undangan Daftar Pemilih Tetap (DPT) Pemilu.

Dalam tangkapan layar yang diterima detikINET, terlihat sebuah file yang dikirimkan lewat WhatsApp dengan nama file "undangan pemilu DPT" dengan ukuran file 4,6MB. Menurut Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, kemungkinan file yang dikirimkan tersebut adalah APK pencuri SMS.

"Jadi kalau yang menerima membukanya makan akan meminta izin instal APK. APKnya biasanya dibuat sedemikian rupa sehingga tampilannya meyakinkan sekali seakan-akan dari KPU," kata Alfons saat dihubungi detikINET.

SCROLL TO CONTINUE WITH CONTENT

Penipuan APK WhatsApp Foto: Screenshot

APK pencuri SMS yang dimaksud Alfons ini sebenarnya adalah aplikasi forward SMS to Telegram, yang fungsinya hanya satu, yaitu mengirimkan ulang SMS yang diterima korban ke akun Telegram milik si penipu.

"Jadi jika APKnya di instal ia akan meminta izin mengakses SMS dan setiap kali ada SMS masuk maka akan di forwardkan ke Telegram penipu," imbuhnya.

Target utama aksi penipuan semacam ini biasanya adalah rekening m-banking. Pasalnya kebanyakan m-banking yang ada saat ini mengirimkan kode one time password (OTP) lewat SMS.

"Jadi jika APKnya di instal ia akan meminta izin mengakses SMS dan setiap kali ada SMS masuk maka akan di forwardkan ke Telegram penipu," jelas Alfons.

Pengambilalihan akun WhatsApp ini jika sukses juga berbahaya, karena bisa dipakai untuk menyebarkan APK ke daftar kontak si korban. Tingkat kesuksesannya pun akan lebih besar karena dikirimkan lewat akun yang dikenal.

"akun tersebut akan dijadikan sarana penyebaran APK ini lagi dan cenderung akan jauh lebih mudah mendapatkan korba jika mengirimkan APK Scam dari akun Whatsapp yang berhasil dibajak," tambahnya.

Untuk menghindari terjadinya hal semacam ini, Alfons menyarankan pengguna WhatsApp untuk mengaktifkan two step verification. Tujuannya untuk menghindari penyalahgunaan jika akunnya berhasil diambil alih.

Pasalnya dengan two step verification, kalaupun akun berhasil mengambil alih akun, aplikasi WhatsAppnya tetap tak bisa dibuka karena terlindungi oleh PIN dari two step verification tersebut.

Simak Video "WhatsApp Akan Hadirkan Fitur Transfer File ala Quick Share"

(asj/asj)