FILALIN – Modus kejahatan baru kembali viral di sosial media. Modus kali ini cukup mampu mengelabuhi kalian karena jika kurang jeli, maka kamu akan menjadi korbannya.
Kejadian ini dibagikan oleh akun bernama Evan Abu Muhammad (evan_neri.tftt) di instagram 5 hari yang lalu.
“Ini modus kejahatan siber yang baru. Pelaku pura-pura dari jasa ekspedisi lalu mengirimkan file dengan ekstensi APK. Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh filenya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yang berjalan utk OS android,” tulis Evan di Instagram dibarengi unggahan foto contoh modus penipuan dengan pengiriman file APK.
Lanjutnya, dalam kasus ini, jika korban terlanjur mengunduh file tersebut dan tanpa diketahui korban, saldo di rekening akan langsung bisa dialihkan oleh si penipu. Setelah kejadian ini juga, korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user id maupun password pada situs lain.
“Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban tersebut adalah exploit yang berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yg dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut sniffing,” tulisnya lebih lanjut.
Diunggah 2 hari yang lalu, ia pun mendapatkan beberapa respon dari netizen melalui pesan di Instagram.
Dari beberapa korban yang melapor setelah klik unduh APK tersebut, tidak terjadi apa-apa dan juga tidak ada aplikasi baru yang muncul. Berselang beberapa jam tiba-tiba ada notif SMS bahwa ada saldo keluar. Adapula yang keesokan harinya baru mengetahui kalau saldo ludes.
Ia pun mengatakan bahwa modus ini sangat besar kemungkinan adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote hp korban dari jarak jauh dan beroperasi dibalik layar.
“2019 waktu pelatihan ethical hacker, pernah praktekin penetrasi ini ke hp. Tapi waktu itu pakai link, saat link di klik maka aplikasi RAT tersebut terdownload ke hp kemudian otomatis langsung terinstall. Setelah itu kita bisa mengkontrol hp target dari jauh termasuk menjalankan semua aplikasi yg terinstall di hp tersebut tanpa diketahui oleh pemilik hp,” jelasnya.
Hingga saat ini, unggahan tersebut di akunnya mendapat like sebanyak 290 ribu pengguna Instagram dan komentar sebanyak 18 ribu pengguna.
Namun, tidak semua netizen menanggapi unggahan tersebut secara serius.
@nurchnuman “Bisa-bisa nya itu orang tahu nomor kita, ya?! Jangan-jangan dikasih tau sama mantan-mantan kita yang merasa paling tersakiti”.
@lukidwijanarko “Pantes gua gak di wa. Kayaknya dia tau kalok gua gak ada saldo di m Bangking”.
@y.oriza “Hampir jadi korban jugaa. Untungnya cepat sadar,malah dia yg ketipu ngisiin paket data 150 RB “.
@mayeemay_ “Untung gapunya duit”.