JAKARTA – Waspada, penipu APK pencuri SMS menggunakan metode baru di menjalankan aksinya. Demikian disampaikan oleh pakar keamanan siber lalu forensik digital dari Vaksincom Alfons Tanujaya.
Menurut Alfons, mulanya APK pencuri SMS menggunakan bot SMS to Telegram untuk memforwardkan semua SMS ponsel orang yang terdampar termasuk SMS OTP ke akun Telegram penipu.
Setelah codingnya terbongkar salah satunya oleh Malvin Valerian @malvin.val, bot Telegram yang disebutkan di dalam serang oleh netizen yang digunakan marah dengan aksi jahat penipu ini.
Sekarang, penipu mengganti metodenya dengan dengan segera menggunakan layanan SMS secara langsung ke ponsel penipu tanpa memanfaatkan bot Telegram.
“Jadi setiap kali korbannya menjalankan APK pencuri SMS serta penipu mendapat korbannya menyetujui akses data lalu layanan SMS maka APK, maka ia akan mengirimkan satu SMS kosong dari ponsel orang yang terdampar ke nomor ponsel yang digunakan sudah dipersiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban,” ungkap Alfons.
Usai mendapatkan nomor ponsel korbannya, maka nomor yang disebutkan dijadikan sasaran eksploitasi serta penipu mengirimkan sejumlah OTP lalu memalsukan dirinya seakan-akan institusi yang tersebut terpercaya dengan memalsukan nama pengirim SMS.
Aksi pengiriman APK
APK akan datang seperti biasa memalsukan diri seperti Surat Pemberitahuan Wajib Pajak, Paket Kurir Online atau Undangan Pernikahan.
“Dan apabila anda instal akan memohon izin mengirim serta mengawasi SMS,” beber Alfons.
Sebenarnya sewaktu korbannya menjalankan APK jahat ini, selain memohon izin instal perangkat lunak yang harus disetujui pemilik ponsel, OS Android sudah ada memberikan peringatan serius bahwa aplikasi mobile ini potensial berbahaya serta harus diwaspadai.
Namun, orang yang terluka rekayasa sosial yang dimaksud mengira ia membuka dokumen dari kantor pajak atau kurir online biasanya tertipu menjalankan program ini juga memberikan hak akses yang diminta khususnya hak untuk mengamati serta mengirimkan SMS.
Targeted Phishing dan juga Bukan Telegram
Jika sebelumnya APK memanfaatkan bot SMS to Telegram untuk mengirimkan semua SMS ponsel korbannya salah satunya SMS OTP ke akun Telegram penipu
Namun, akibat aksi ini sudah ada diendus juga berbagai netizen yang digunakan melakukan serangan dan juga spamming terhadap bot jahat Telegram tersebut, penipu mengganti metodenya berubah menjadi targeted phishing.
Artikel ini disadur dari Waspada! APK Pencuri SMS 2.0 Lebih Berbahaya dengan Targeted SMS Phishing