Sebelumnya, penipuan dengan file berekstensi .apk yang dikirimkan melalui aplikasi perpesanan WhatsApp mulanya disebarkan dengan modus kurir paket, disusul surat undangan pernikahan, hingga tagihan Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Android Package Kit (APK) adalah format file yang digunakan untuk menghimpun berbagai macam elemen guna memasang aplikasi pada android. Bagaimana cara kerjanya?
Cara kerja file berekstensi APK
Menurut Badan Siber dan Sandi Negara (BSSN), dalam kasus penipuan bermodus file APK ini, penyerang berupaya mengirimkan sebuah program jahat (malware) untuk diinstal di handphone korban, kemudian mencuri data maupun mengambil alih kendali perangkat korban.
Sebenarnya file berekstensi .apk adalah sebuah ekstensi format berkas yang dipakai untuk memasang program atau aplikasi pada Android.
Aplikasi ini digolongkan dalam kategori berbahaya yang memungkinkan untuk meminta akses melakukan aktivitas-aktivitas yang mengarah ke data-data pribadi pemiliknya, seperti:
Membaca SMS atau MMS
Jika penerima file berekstensi .apk memberikan izin, aplikasi bisa membaca pesan SMS yang tersimpan di handphone atau kartu SIM.
Sehingga, aplikasi ini memungkinkan untuk membaca pesan-pesan rahasia milik korban termasuk riwayat transasi dari SMS-banking yang mungkin belum dihapus oleh pemiliknya.
Menerima SMS
Selain membaca SMS atau MMS, saat penerima membuka dan mengizinkan file aplikasi menerima dan memproses pesan SMS. Setelah itu, aplikasi memungkinkan untuk melakukan monitor atau menghapus pesan tanpa memperlihatkannya kepada korban.
Mengirim SMS
Aplikasi juga memungkinkan kemampuan untuk mengirimkan pesan SMS, bahkan tanpa pesan konfirmasi kepada korban sehingga penipu bisa mengakses kode PIN, meminta SMS token secara ilegal, bahkan bisa melakukan pengiriman uang dari rekening korban.
Dikarenakan file berekstensi .apk dalam modus penipuan ini berbahaya, agar bisa terhindar dari modus-modus penipuan semacam ini, masyarakat diminta untuk lebih waspada dengan tidak asal mengklik link yang didapatkan terlebih dari orang tak dikenal.
Pembaruan sistem operasi, aplikasi, software, firmware, dan browser bisa dilakukan secara berkala untuk meningkatkan keamanan perangkat.
Selain itu, Anda bisa melakukan penggantian password secara berkala dan jangan menggunakan password yang sama di setiap akun yang dimiliki.
https://money.kompas.com/read/2023/02/06/103300126/marak-penipuan-bermodus-file-apk-bagaimana-cara-kerjanya-