Cara kerja dari modus kejahatan siber ini adalah sebagai berikut. Jika diklik aplikasi tersebut akan meminta akses untuk melakukan aktivitas Baca SMS atau MMS. Jika diizinkan maka SMS yang tersimpan di HP atau kartu SIM akan dapat dibaca oleh aktor jahat.
Akses selanjutnya yang diminta adalah untuk melakukan aktivitas Terima SMS juga akan diminta. Jika diizinkan maka aktor jahat dapat memonitor dan atau menghapus pesan tanpa sepengetahuan korban.
Akses selanjutnya yang diminta adalah untuk melakukan aktivitas Kirim SMS. Jika diizinkan maka aktor jahat dapat mengirimkan SMS berbayar tanpa perlu melakuan konfirmasi terlenih dahulu kepada korban.
Ketika seluruh permintaan tersebut diberikan maka aplikasi tersebut terpasang di perangkat android milik korban, aktor jahat memiliki kemungkinan untuk mengakses riwayat informasi SMS-Banking seperti kode pin dari riwayat SMS yang biasanya tidak dihapus oleh korban. Berbekal informasi tersebut aktor jahat dapat melakukan pengiriman uang dari rekening korban.
Panduan mitigasi yang disarankan untuk meminimalisasi risiko keamanan dari modus penipuan menggunakan berkas .apk undangan pernikahan elektronik adalah tidak asal membuka tautan atau executable file.Modus pengiriman file .apk merupakan media paling sering yang digunakan oleh aktor jahat untuk menjebak korban. Selain itu gunakan hanya mengunduh dan menginstal aplikasi dari sumber aplikasi resmi (Play Store atau iOS App Store). Teliti dalam memberikan izin akses terhadap aplikasi yang diinstal.
Untuk meningkatkan keamanan, perbarui sistem operasi, aplikasi/software, firmware, dan web browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada. Perbarui juga kata sandi secara berkala. Gunakan antivirus dan perangkat keamanan yang terkini serta lakukan pemindaian baik terhadap storage maupun memory secara berkala.
Informasi lengkap mengenai Imbauan Keamanan Modus Penipuan Menggunakan Undangan Pernikahan Elektronik .APK dapat diunduh di sini.
Sumber : www.bssn.go.id