Ilustrasi

Jakarta, (Metrobali.com)

 

Para penipu penyebar APK palsu pencuri SMS mengubah metode untuk menjalankan aksinya, yaitu menggunakan SMS yang langsung dikirim ke nomor korban.
Sebelumnya, para penipu ini menggunakan bot SMS to Telegram untuk mem-forward semua SMS dari ponsel korban, termasuk SMS berisi OTP, ke akun Telegram penipu. Metode tersebut kemudian bisa dibongkar dan bot Telegramnya bisa diusili, termasuk oleh Malvin Valerian.

Namun kini si penipu mengubah metodenya dengan langsung menggunakan layanan SMS langsung ke ponsel penipu tanpa memanfaatkan bot Telegram. Jadi setiap kali korbannya menjalankan APK pencuri SMS, setelah menipu mendapatkan korbannya menyetujui akses data dan layanan SMS maka APK penipu ini akan mengirimkan satu SMS kosong dari ponsel korban ke nomor ponsel yang telah dipersiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban

Setelah mendapatkan nomor ponsel korbannya, maka nomor tersebut dijadikan sasaran eksploitasi dan penipu mengirimkan banyak OTP dan memalsukan dirinya seakan-akan institusi yang terpercaya dengan memalsukan nama pengirim SMS.

Aksi pengiriman APK
APK akan datang seperti biasa memalsukan diri seperti Surat Pemberitahuan Wajib Pajak, Paket Kurir Online atau Undangan Pernikahan. Setelah diinstal, aplikasi akan meminta izin untuk mengirim dan melihat SMS milik korban.

Sebenarnya ketika korbannya menjalankan APK jahat ini, selain meminta izin instal aplikasi yang harus disetujui pemilik ponsel, OS Android sudah memberikan peringatan bahwa aplikasi ini potensial berbahaya dan harus diwaspadai.

Namun korban rekayasa sosial yang mengira ia membuka dokumen dari kantor pajak atau kurir online biasanya tertipu menjalankan aplikasi ini dan memberikan hak akses yang diminta khususnya hak untuk melihat dan mengirimkan SMS.

Targeted Phishing dan bukan Telegram
Sebelumnya APK memanfaatkan bot SMS to Telegram untuk mengirimkan semua SMS ponsel korbannya termasuk SMS OTP ke akun Telegram penipu, Namun karena aksi ini sudah diendus dan banyak netizen yang melakukan serangan dan spamming terhadap bot jahat Telegram tersebut, penipu mengganti metodenya menjadi targeted phishing.

Ponsel korban sekarang akan secara otomatis mengirimkan SMS kosong ke nomor ponsel yang diperkirakan merupakan pusat komando atau koordinator penipuan guna mengidentifikasi dan menginformasikan nomor ponsel yang tertipu menginstal APK.

Pusat komando penipuan akan menginstruksikan penipu lain yang sudah standby untuk langsung menghubungi korban melalui WhatsApp guna melakukan penipuan lebih jauh.

Seperti biasanya, penipu akan memalsukan profile picture Whatsapp sebagai Dirjen Pajak, kepolisian atau kurir online. Hal ini juga diikuti dengan pemalsuan Sender SMS yang sudah dipersiapkan oleh penipu seperti dari PLN Mobile atau IBRAYA (Internet Banking Bank Raya), agar terlihat meyakinkan.

Tujuannya agar korbannya lebih percaya saat diminta untuk menyerahkan OTP atau informasi lainnya. OTP yang akan diminta kemungkinan besar adalah OTP penting seperti OTP dari WhatsApp untuk mengalihkan akun Whatsapp korban, OTP akun digital penting seperti OTP email, media sosial atau OTP finansial mobile banking.

Untuk mencegah menjadi korban penipuan, pengguna Android harus ekstra hati-hati dan jangan pernah menjalankan aplikasi yang diterima, apalagi memberikan akses SMS kepada aplikasi yang tidak dikenal. Disarankan untuk menggunakan progran antivirus yang akan melindungi anda dari APK jahat.

Pastikan setting [Install unknown apps] atau [Instal aplikasi yg tidak dari dikenal] selalu off dan tidak ada aplikasi yang diizinkan untuk menginstal aplikasi tidak dikenal.

Sumber : Detik.com