Imbauan Keamanan Mengenai Penipuan dengan Modus Berkas Aplikasi Berbasis Android melalui Surat Undangan Pernikahan

  • 2023-08-20
  • Peringatan Keamanan
  • yeska

Android Package Kit (.apk) adalah format berkas yang digunakan untuk pemasangan perangkat lunak aplikasi pada perangkat berbasis Google Android.
Terdapat modus penipuan dengan berkedok undangan pernikahan yang dikirimkan melalui media komunikasi Whatsapp. Penipu melakukannya dengan mengirimkan teks undangan dan diikuti dengan berkas .apk

Aplikasi tersebut dapat meminta akses untuk melakukan aktivitas sebagai berikut

  • Baca SMS atau MMS. Jika diizinkan, aplikasi membaca pesan SMS yang tersimpan di HP atau kartu SIM. Aplikasi ini memungkinkan untuk membaca pesan rahasia milik korban.
  • Terima SMS. Jika diizinkan, aplikasi menerima dan memproses pesan SMS. Aplikasi ini memungkinkan untuk melakukan monitor atau menghapus pesan tanpa memperlihatkannya kepada korban.
  • Kirim SMS. Jika diizinkan, aplikasi mampu mengirimkan pesan SMS. Aplikasi ini memungkinkan untuk dikenai biaya saat mengirimkan pesan tanpa konfirmasi kepada korban.

Ketika aplikasi tersebut terpasang di perangkat android milik korban, penipu memiliki kemungkinan untuk mengakses data SMS yang mencantumkan informasi SMS-Banking seperti kode pin dari riwayat SMS. Sebagian besar korban memiliki kemungkinan tidak menghapus Riwayat transaksi dari SMS-banking sehingga dapat mengakibatkan penyerang mendapatkan informasi rahasia dan dapat meminta SMS token secara illegal. Apabila ini dapat dilakukan, penyerang dapat melakukan pengiriman uang dari rekening korban.

Panduan Mitigasi

  • Mengunduh dan menginstal aplikasi hanya dari toko aplikasi resmi, Play Store atau iOS App Store.
  • Melakukan pembaruan sistem operasi, aplikasi/software, firmware, dan web browser secara
    berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada
  • Berhati-hati setiap kali membuka tautan yangcdidapat.
  • Selalu perbarui kata sandi (password) secara berkala.
  • Teliti dalam memberikan izin untuk aplikasi yang diinstalasi
  • Menggunakan antivirus dan perangkat keamanan yang terkini (update) dan lakukan pemindaian antivirus baik terhadap storage dan memory secara berkala.

Untuk melihat file selengkapnya bisa diakses di sini .



Peringatan Keamanan

Berita Terkait

Imbauan Keamanan : Remote Exploitation Pada Kerentanan Man-In-The-Disk Di Whatsapp

2021-06-21 dyah

Pada imbauan ini menjelaskan serangan phishing sederhana melalui aplikasi WhatsApp yang mengakibatkan kebocoran data pada external storage (/sdcard), serta bagaimana kerentanan WhatsApp

Selengkapnya...

Imbauan Keamanan : Trickbot Malware

2021-05-24 dyah

TrickBot merupakan malware berjenis trojan yang dikembangkan dan dioperasikan oleh sekelompok pelaku kejahatan siber yang sudah ahli.

Selengkapnya...

Imbauan Keamanan : Serangan Brute Force Gru

2021-07-19 dyah

Sejak pertengahan 2019 sampai dengan awal 2021, CISA US mendeteksi adanya peningkatan aktifitas serangan siber yang dilakukan oleh aktor serangan yang dikenal sebagai siber Fancy Bear, APT28, Strontium

Selengkapnya...

Imbauan Keamanan : Kerentanan Pada Windows Domain Name System (Dns) Server Remote Code Execution

2021-05-17 dyah

Tanggal 9 Maret 2021, Windows mengumumkan panduan keamanan terkait adanya kerentanan pada produk Windows Server berupa Server Remote Code Execution.

Selengkapnya...
Komunikasi e-mail terenkripsi?

Silahkan gunakan Pretty Good Privacy (PGP).

Download Disini