JAKARTA – Waspada, penipu APK pencuri SMS menggunakan metode baru di menjalankan aksinya. Demikian disampaikan oleh pakar keamanan siber dan juga forensik digital dari Vaksincom Alfons Tanujaya.
Menurut Alfons, mulanya APK pencuri SMS menggunakan bot SMS to Telegram untuk memforwardkan semua SMS ponsel penderita di antaranya SMS OTP ke akun Telegram penipu.
Setelah codingnya terbongkar salah satunya oleh Malvin Valerian @malvin.val, bot Telegram yang dimaksud di serang oleh netizen yang mana marah dengan aksi jahat penipu ini.
Sekarang, penipu mengganti metodenya dengan dengan segera menggunakan layanan SMS secara langsung ke ponsel penipu tanpa memanfaatkan bot Telegram.
“Jadi setiap kali korbannya menjalankan APK pencuri SMS juga penipu mendapat korbannya menyetujui akses data serta layanan SMS maka APK, maka ia akan mengirimkan satu SMS kosong dari ponsel korban ke nomor ponsel yang tersebut telah dilakukan dipersiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban,” ungkap Alfons.
Usai mendapatkan nomor ponsel korbannya, maka nomor yang disebutkan dijadikan sasaran eksploitasi kemudian penipu mengirimkan banyak OTP juga memalsukan dirinya seakan-akan institusi yang dimaksud terpercaya dengan memalsukan nama pengirim SMS.
Aksi pengiriman APK
APK akan datang seperti biasa memalsukan diri seperti Surat Pemberitahuan Wajib Pajak, Paket Kurir Online atau Undangan Pernikahan.
“Dan apabila anda instal akan mengajukan permohonan izin mengirim dan juga mengamati SMS,” beber Alfons.
Sebenarnya pada saat korbannya menjalankan APK jahat ini, selain memohonkan izin instal aplikasi mobile yang mana harus disetujui pemilik ponsel, OS Android telah memberikan peringatan tegas bahwa perangkat lunak ini potensial berbahaya serta harus diwaspadai.
Namun, orang yang terluka rekayasa sosial yang mana mengira ia membuka dokumen dari kantor pajak atau kurir online biasanya tertipu menjalankan program ini serta memberikan hak akses yang digunakan diminta khususnya hak untuk meninjau kemudian mengirimkan SMS.
Targeted Phishing lalu Bukan Telegram
Jika sebelumnya APK memanfaatkan bot SMS to Telegram untuk mengirimkan semua SMS ponsel korbannya salah satunya SMS OTP ke akun Telegram penipu
Namun, oleh sebab itu aksi ini telah diendus lalu sejumlah netizen yang mana melakukan serangan lalu spamming terhadap bot jahat Telegram tersebut, penipu mengganti metodenya bermetamorfosis menjadi targeted phishing.
Artikel ini disadur dari Waspada! APK Pencuri SMS 2.0 Lebih Berbahaya dengan Targeted SMS Phishing
