GardaPublik.id, – Penipuan dengan modus pengiriman file APK melalui chat WhatsApp atau Telegram masih marak terjadi. Modus ini memanfaatkan kelengahan masyarakat dan menipu mereka untuk menginstal aplikasi yang mengandung malware.
Apa Itu File APK?
File APK adalah format berkas yang digunakan untuk mendistribusikan dan menginstal perangkat lunak di ponsel Android. Biasanya, APK tidak tersedia di toko aplikasi resmi seperti Google Play Store.
Modus Penipuan APK
Penipuan ini bisa menyerang korbannya dengan berbagai cara, seperti mengirimkan undangan pernikahan, informasi ekspedisi, hingga menyamar sebagai surat tilang dari kepolisian.
Pendiri Ethical Hacker Indonesia, Teguh Aprianto, menyatakan bahwa penipuan ini memungkinkan pelaku untuk mengakses SMS korban dan mendapatkan One Time Password (OTP) yang menjadi kunci untuk berbagai aplikasi, termasuk mobile banking.
Pegiat keamanan jaringan, Nikko Enggaliano Pratama, mengungkapkan bahwa semua data di SMS akan tercuri jika korban mengklik dan menyetujui semua izin dari APK tersebut. Ini bisa menjadi awal dari kejahatan lainnya, seperti pencurian data dan saldo pada aplikasi M-banking karena pelaku sudah mendapatkan OTP.
Deteksi File APK Berbahaya
Situs Badan Pemeriksa APK, yang dibuat oleh programmer Ibnu Maksum, dapat mendeteksi file APK yang mencurigakan dan berpotensi memuat malware. Masyarakat dapat mengunggah file APK yang mencurigakan ke situs tersebut untuk memeriksa apakah file tersebut mengandung virus atau tidak.
Contoh Penipuan
Salah satu modus penipuan yang terkenal adalah undangan pernikahan digital. Pada Januari 2023, penipu mengirimkan file APK berjudul “Surat Undangan Pernikahan Digital” dengan ukuran 6,6 MB. Korban diajak untuk membuka file tersebut untuk memeriksa isinya. Setelah korban terjebak, pelaku dapat mengakses data pribadi korban.
Penangkapan Pelaku
Pada Februari 2023, polisi berhasil menangkap pelaku pembuat APK, seorang mahasiswa bernama Al Ichwanul bin Banggu, yang menjual aplikasi tersebut untuk digunakan oleh pembeli dalam melakukan penipuan serupa. Pelaku divonis satu tahun penjara setelah terbukti merugikan korban setidaknya Rp95,9 juta.
Daftar 10 APK Berbahaya Terbaru
Berikut adalah daftar 10 APK berbahaya terbaru yang terdeteksi oleh situs Badan Pemeriksa APK:
- Undangan Pernikahan.jpg
- bri.festival.apk
- download3111.apk
- 4b0cbfbe-72e9-4ff5-b009-a1c86a0b51bc
- ffc8d72b0fe70b332fdc0db4031482a5.apk
- 1000293375
- com.huawei.hwid.apk
- DANA.TukarPoin.apk
- trojan.phising.apk
- undian.duta-brimo.apk
Dengan mengetahui modus penipuan ini dan selalu waspada terhadap file APK yang dikirimkan melalui chat, kita dapat menghindari menjadi korban dan melindungi data pribadi kita. (Red)