IDENUSANTARA.COM - Semakin marak dan meresahkan nomor Handphon diretas atau diheck oleh oknum yang tidak bertanggungjawab, maka pengguna android dihimbau untuk mewaspadai MALWARE APK.
Baca Juga: UNADRI Buka Pendaftaran Mahasiswa Baru dan Transfer Bebas Biaya Pembangunan
Diharapkan pengguna Android untuk berhati-hati dan selektif untuk tidak membuka sembarang Link yang mencurigai masuk ke nomor WhatsApp pribadi.
Berikut ini himbauan dan langkah penangannya berkaitan dengan semakin maraknya insiden siber berupa penyebaran malware android dengan ekstensi *.apk yang mengakibatkan jatuhnya korban dengan kerugian materiil, bersama ini disampaikan kepada Jenderal hal-hal sbb :
1. Penyebaran dilakukan melalui aplikasi perpesanan instant (whatsapp, telegram, dll) pada sebuah grup, oleh pengguna yang sebelumnya yang akunnya sudah ter-hack.
2. Perangkat yang berpotensi dapat menjadi target adalah perangkat dengan sistem operasi Android.
3. Pelaku menggunakan teknik social engineering (rekayasa sosial) dengan mengirimkan sebuah informasi yang bermuatan antara lain: pengiriman paket, penagihan langganan telepon, pdam, dan pajak, pengiriman undangan pernikahan, dll diikuti dengan mengirimkan sebuah file dengan ekstensi *.apk dengan nama file disesuaikan dengan informasi yang disampaikan sebelumnya.
4. Teknik social engineering yang dilakukan dengan memanfaatkan kedekatan (karena penyebaran dilakukan oleh akun yang sudah dikenal), sehingga calon korban akan tidak ragu untuk klik dan melakukan instalasi file tersebut.
5. Malware yang menginfeksi merupakan jenis trojan - rootkit dimana akan memberikan akses penuh kepada pihak luar (bukan pemilik perangkat) untuk dapat melakukan apapun terhadap perangkat yang diinfeksi.
*Akibat yang ditimbulkan:*
- Perangkat akan dieksploitasi oleh pelaku dengan melakukan kendali (remote) dari jarak jauh, tanpa diketahui oleh pemilik perangkat.
- Pelaku akan mudah membaca OTP (One Time Password) yang dikirim melalui SMS oleh pihak bank, e-commerce, e-wallet dan aplikasi lain walaupun pelaku tidak memiliki SIM Card secara fisik.
- Pelaku akan dengan mudah melakukan transaksi mobile banking dari perangkat android yang telah terinfeksi malware.
- Pelaku akan dengan mudah membajak akun perpesanan instant (whatsapp, telegram), sehingga akan menyebarkan malware melalui grup-grup yang diikuti oleh akun tersebut untuk mendapatkan korban lain.
- Pelaku akan menghubungi pihak lain (rekan kerja / anggota) untuk memanfaatkan kedekatannya dengan meminjam uang, minta transfer uang, minta pulsa dll.