WARTA LOMBOK - Waspada penipuan dengan modus terbaru, salah satunya Penipuan melalui undangan pernikahan yang dibagikan di media sosial seperti WhatsApp, yang sering terjadi di era digital saat ini.
Modus penipuan ini dilakukan dengan mengirimkan undangan pernikahan palsu melalui file aplikasi Android berupa undangan pernikahan dengan format .APK yang terlihat meyakinkan.
Hal ini menjadi perhatian tim analisis Malware BSSN yang berupaya memberikan demo analisis dan modifikasi terhadap malware undangan pernikahan.APK.
Baca Juga: Tranding, Drama terbaru China Fireworks Of My Heart, Begini Sinopsisnya...
Guna memberikan pemahaman kepada masyarakat agar lebih waspada dan terhindar dari ancaman kejahatan siber di era digital yang semakin kompleks.
Dalam demo ini, tim analisis Malware BSSN akan membahas cara kerja malware undangan pernikahan dot apk, termasuk bagaimana malware tersebut memperoleh akses ke perangkat pengguna dan mencuri informasi pribadi.
Setelah pengguna memberikan izin akses pada aplikasi untuk mengirim dan menerima SMS, muncul tampilan undangan pernikahan dari Romeo dan Juliet yang terlihat dalam video demo ini.
Tim analisis Malware BSSN telah melakukan kompilasi aplikasi undangan pernikahan.apk menggunakan APK Tool versi 270. APK Tool adalah alat sumber terbuka yang digunakan untuk menganalisis dan memodifikasi berkas aplikasi Android APK.
Dalam proses dekompile, tim berhasil membuka berkas undangan pernikahan.apk dan memecahkan kode yang ada di dalamnya.
Tim juga memeriksa dan menganalisis semua komponen aplikasi seperti aktivitas, layanan, penerima, dan penyedia konten.
Dengan menggunakan APK Tool, tim dapat mengubah kode dalam berkas APK tersebut sehingga dapat terlihat bagaimana cara kerja malware tersebut.
Selain itu, tim juga menemukan beberapa kode yang mencurigakan dan dapat digunakan untuk mengakses informasi pribadi pengguna, seperti membaca dan mengirim SMS yang masuk.
SMS-sms ini kemudian dikirim ke dalam sebuah grup Telegram oleh bot yang bertugas untuk meneruskan SMS-sms dari korban yang menginstal aplikasi ini.
Selanjutnya, tim melakukan modifikasi pada APK Malware tersebut dengan melakukan perubahan pada Telegram.
Tujuannya adalah untuk memantau aktivitas yang dilakukan oleh APK tersebut setelah berhasil menginfeksi perangkat korban. Dalam skenario ini, penyerang mengirimkan malware melalui media sosial atau WhatsApp.
Ketika korban menginstal aplikasi undangan pernikahan.apk dan memberikan izin aplikasi tersebut untuk membaca dan menerima SMS, muncul notifikasi dari grup Telegram yang berisi bot Telegram milik tim analisis Malware BSSN.
Baca Juga: Kontrak Eklusif Yabuki Nako berakhir di HKT48 Jepang, akankah dia akan kembali ke Korea?
Informasi yang terlihat dalam notifikasi tersebut adalah merek dan ID perangkat korban. Dalam skenario ini, penyerang berusaha mengambil alih akun korban, seperti akun Gojek dan Go-Pay.
Penyerang mencoba untuk login ke akun korban dengan mengirimkan SMS OTP pada nomor korban.
Kode SMS tersebut terkirim dan diterima pada perangkat korban serta perangkat penyerang melalui bot Telegram. Akibatnya, penyerang berhasil mengambil alih akun korban.
Hasil analisis dan reka ulang percobaan serangan dari undangan pernikahan ini mengingatkan kita tentang pentingnya kehati-hatian dalam menerima undangan pernikahan atau file aplikasi yang mencurigakan melalui media sosial.
Pengguna perlu meningkatkan kesadaran akan ancaman kejahatan siber dan pentingnya menjaga privasi serta keamanan perangkat pribadi mereka.
Masyarakat dihimbau untuk selalu melakukan verifikasi dan pengecekan lebih lanjut terhadap undangan pernikahan atau aplikasi yang diterima melalui media sosial sebelum menginstalnya.
Pastikan untuk hanya mengunduh aplikasi dari sumber yang terpercaya, seperti toko aplikasi resmi, dan periksa ulasan serta rating aplikasi tersebut sebelum menginstalnya.
Dengan langkah-langkah pencegahan yang tepat, kita dapat melindungi diri kita sendiri dari ancaman kejahatan siber yang semakin berkembang di era digital ini.
Tetap waspada dan berhati-hati dalam menggunakan teknologi, serta terus mengikuti perkembangan terbaru dalam keamanan siber guna melindungi diri dan informasi pribadi kita.***