Cakrawala - Ramai di media sosial, kini ada modus baru kejahatan siber berupa pesan yang dikirimkan via Whatssapp.
(Foto :healthy wealth)
Pelaku pura-pura mengaku dari jasa ekspedisi lalu mengirimkan file dengan ekstensi APK. Jika kita tidak jeli dan hanya melihat judul file, maka kita akan terkecoh dan spontan mengunduh file tersebut. File dengan ekstensi APK adalah aplikasi yang berjalan untuk OS android.
Dalam kasus ini, dari keterangan beberapa korban yang ramai di sosial media, korban terlanjur mengunduh file tersebut. Dan tanpa diketahui, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user id maupun password pada situs lain.
(Pelaku sedang menjalankan modusnya kepada korban)
Diduga, file yang dikirimkan oleh pelaku dan diunduh oleh korban tersebut adalah exploit yang berjalan di latar belakang untuk mengambil data korban seperti aplikasi perbankan yang dibuka oleh korban kemudian mengintip user ID dan password, atau istilah dalam dunia hacking disebut SNIFFING.
Sangat besar kemungkinan file yang dikirimkan berupa jenis malware RAT (Remote Administrator Tool). Cara kerjanya yaitu mengontrol HP korban dari jarak jauh dan beroperasi di balik layar.
Dalam kasus yang ada saat ini, pelaku yang telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dll) tanpa diketahui korbannya hingga akhirnya menguras saldo korban.
Untuk menghindari hal tersebut maka kita harus waspada dan tidak mudah percaya dengan kiriman apapun dari nomor tak dikenal. Terutama file yang dikirimkan dalam bentuk APK dan sejenisnya.
Reporter : Dimas
0 Komentar