tirto.id - Waspada modus penipuan baru berupa chat kurir jasa ekspedisi dan file APK yang biasanya dikirim via WhatsApp. Modus penipuan ini tengah viral dan menjadi perbincangan warganet di media sosial.
Satreskrim Tulungagung melalui Instagram telah membagikan foto contoh chat kurir dan file yang dikirim tersebut. Ini merupakan modus kejahatan siber baru yang patut diwaspadai.
Pelaku pura-pura menjadi jasa ekspedisi apapun lalu mengirimkan file dengan ekstensi APK (aplikasi). Jika tidak jeli dan hanya melihat judul file, Anda bisa jadi terkecoh dan mengunduh file tersebut.
File dengan ekstensi "APK" adalah aplikasi yang berjalan untuk OS android. Dalam kasus ini, korban terlanjur mengunduh file tersebut karena pada saat itu korban pesan barang.
Selanjutnya tanpa diketahui korban, saldo BRIMO atau BCA Mobile bisa berkurang. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user id maupun password pada situs lain.
Bahaya Penipuan dengan File APK
Seorang pemerhati kejahatan siber dengan nama akun Instagram @evan_neri.tftt juga membagikan tangkapan layar penipuan dan keterangan untuk edukasi.
"Ini modus kejahatan siber yang baru. Pelaku pura-pura dari jasa ekspedisi lalu mengirimkan file dengan ekstensi APK. Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya," tulis Evan.
Evan mengatakan korban terlanjur mengunduh file tersebut. Tanpa sadar, saldo di rekening langsung ludes seketika. Padahal korban mengaku tidak menjalankan atau membuka aplikasi apapun atau mengisi user id maupun password di situs lain.
"Diduga file yang dikirim oleh pelaku dan diunduh oleh korban tsb adaah exploit yang berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING," ujar Evan.
Berdasarkan cerita korban, mereka mengaku tidak ada aplikasi yang terinstal di HP mereka. Kemungkinan besar, ini adalah malware RAT (Remote Administrator Tool) yang mengontrol HP korban dari jarak jauh.
Menurut Evan, para korban juga mengatakan, setelah klik unduh APK tersebut, tidak terjadi apa-apa dan juga tidak ada aplikasi baru yang muncul.
Berselang beberapa jam, tiba-tiba ada notifikasi SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes.
"Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar," tulis Evan.
Evan menceritakan, pada 2019 ia pernah mengikuti pelatihan ethical hacker dan mempraktikkan hal serupa ke HP dengan menggunakan link, saat link di-klik maka aplikasi RAT tersebut terunduh.
"Setelah itu kita bisa mengontrol HP target dari jauh termasuk menjalankan semua aplikasi yg ter-install di HP tersebut tanpa diketahui oleh pemilik HP," ujar Evan.
Dalam kasus ini, pelaku yang telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dan lain-lain) tanpa diketahui korban hingga akhirnya menguras saldo.
Editor: Addi M Idhom
