Tips Menghindari Penipuan Lewat APK Phishing yang Kian Marak

Liputan6.com, Jakarta - Di zaman yang serba digital, penipu makin pintar untuk mengelabuhi para korbannya, salah satu paling populer belakangan ini adalah pengiriman APK Phishing melalui aplikasi chatting.

Untuk melancarkan kejahatannya, penipu APK pencuri SMS menggunakan metode baru dalam menjalankan aksinya. Jika sebelumnya APK pencuri SMS menggunakan bot SMS ke Telegram untuk meneruskan semua SMS korban ke pelaku, kini mereka telah mengganti metodenya, agar semakin tak terdeteksi.

Menurut keterangan yang diterima, Kamis (16/5/2024), penipu menggunakan metode layanan SMS langsung ke ponsel penipu tanpa perlu bot Telegram.

Cara ini dinilai lebih efektif dari metode sebelumnya. Kini, setiap kali korban menjalankan APK pencuri SMS, dan juga setelah korban menyetujui akses data dan layanan SMS dari APK yang telah diinstal, maka APK penipu ini akan mengirimkan satu SMS kosong dari ponsel korban ke nomor ponsel yang telah dipersiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban.

Setelah penipu mendapatkan nomor ponsel korbannya, nomor tersebut akan menjadi sasaran empuk untuk eksploitasi dengan mengirimkan banyak OTP palsu, serta penipu dapat me

Sebelumnya, APK penipuan ini membutuhkan bot Telegram untuk mengirimkan semua SMS ke ponsel korban, termasuk SMS OTP ke akun Telegram pelaku. Kini, siasat tersebut sudah banyak diketahui dan tak sedikit pula netizen yang melakukan serangan terhadap bot tersebut.

Setelah taktik tersebut banyak diketahui, penipu tak kehilangan akal begitu saja. Mereka saat ini mengganti metode penipuannya menjadi targeted phishing.

Pertanyaan warganet terkait modus penipuan lewat APK menggunakan voice note di WhatsApp jadi viral. Pertanyaan tersebut dimuat dalam akun Twitter @tanakanrl

2 dari 4 halaman

Target Phishing dan Cara Penipuan Baru

Penipuan melalui APK Penipuan — Ilustrasi Penipuan melalui APK Phishing (Dok: Alfons Tanujaya)

Sebelumnya, APK penipuan ini membutuhkan bot Telegram untuk mengirimkan semua SMS ke ponsel korban, termasuk SMS OTP ke akun Telegram pelaku. Kini, siasat tersebut sudah banyak diketahui dan tak sedikit pula netizen yang melakukan serangan terhadap bot tersebut.

Setelah taktik tersebut banyak diketahui, penipu tak kehilangan akal begitu saja. Mereka saat ini mengganti metode penipuannya menjadi targeted phishing.

Sebagai permulaan, penipu akan mengirimkan APK penipuan yang mengatasnamakan berbagai institusi, kurir, ataupun undangan pernikahan.

Jika Anda menginstal APK tersebut, sistem akan meminta izin untuk mengirimkan dan melihat SMS yang masuk ataupun yang terkirim.

Sebenarnya, saat Anda akan menginstal APK penipuan ataupun aplikasi yang berasal dari toko aplikasi tidak resmi, OS Android sudah memberikan peringatan bahwa aplikasi ini potensial berbahaya dan harus diwaspadai.

Kendati demikian, masih banyak pengguna yang terkecoh dan tetap menginstal APK tersebut.

3 dari 4 halaman

Ketika APK Phishing Terinstal

Ilustrasi OTP Palsu Mengirimkan Kode OTP (Dok: Alfons Tanujaya)

Saat APK terinstal, aplikasi tersebut akan segera mengirimkan SMS kosong ke nomor penipu untuk mengidentifikasi nomor korban yang tertipu.

Dengan cara ini, penipu dapat mengirim SMS kosong ke ponsel korban secara otomatis dan mengirimkan SMS kosong ke nomor ponsel yang diperkirakan merupakan pusat koordinator penipuan guna mengidentifikasi dan menginformasikan nomor ponsel yang menginstal APK penipuan.

Pusat server penipu akan menginstruksikan penipu lain yang sudah standby untuk langsung menghubungi korban melalui WhatsApp, cara ini dilakukan agar mereka dapat melakukan penipuan lebih jauh.

Kemudian, pelaku akan mengirimkan kode OTP palsu yang mengatasnamakan berbagai institusi resmi. Penipu tersebut menggunakan beberapa lembaga ternama agar terlihat sungguhan.

Saat korban terkecoh, pelaku meminta untuk memberikan OTP atau informasi lainnya akan menuruti karena dihubungi institusi terpercaya.

OTP yang akan diminta penipu kemungkinan besar adalah OTP penting seperti OTP dari WhatsApp untuk mengalihkan akun WhatsApp korban, OTP akun digital penting seperti OTP email, media sosial atau OTP finansial mobile banking.

4 dari 4 halaman

Cara Terhindar dari Penipuan APK Phishing Jenis Baru

Agar terhindar dari taktik penipuan yang makin canggih ini, pengguna Android harus meningkatkan kewaspadaan saat menginstal aplikasi dari sumber tak resmi, terlebih memberikan akses SMS kepada aplikasi yang tidak dikenal.

Disarankan untuk menggunakan progran antivirus yang akan melindungi anda dari APK jahat/malware.

Tak hanya itu, pastikan pengaturan menginstal aplikasi dari sumber tak dikenal selalu dimatikan sehingga tidak ada aplikasi di luar toko aplikasi resmi yang terinstal.