Pendahuluan

- Terdapat temuan modus penipuan menggunakan berkas Android Package Kit (.apk) yang mengatasnamakan Surat Undangan Pernikahan - Modus penipuan ini dapat mengakibatkan penyerang mendapatkan akses terhadap SMS korban dan dapat membuat token SMS-banking. 

Obyek yang terdampak 

kerentanan ini adalah platform media social dari pengguna smartphone berbasis android Objek Terdampak Pendahuluan PAGE 3 Penjelasan Android Package Kit (.apk) adalah format berkas yang digunakan untuk pemasangan perangkat lunak aplikasi pada perangkat berbasis Google Android. Terdapat modus penipuan dengan berkedok undangan pernikahan yang dikirimkan melalui media komunikasi Whatsapp. Penipu melakukannya dengan mengirimkan teks undangan dan diikuti dengan berkas .apk


Penjelasan 

Aplikasi tersebut dapat meminta akses untuk melakukan aktivitas sebagai berikut §

 Baca SMS atau MMS. Jika diizinkan, aplikasi membaca pesan SMS yang tersimpan di HP atau kartu SIM. Aplikasi ini memungkinkan untuk membaca pesan rahasia milik korban. §

 Terima SMS. Jika diizinkan, aplikasi menerima dan memproses pesan SMS. Aplikasi ini memungkinkan untuk melakukan monitor atau menghapus pesan tanpa memperlihatkannya kepada korban. § 

Kirim SMS. Jika diizinkan, aplikasi mampu mengirimkan pesan SMS. Aplikasi ini memungkinkan untuk dikenai biaya saat mengirimkan pesan tanpa konfirmasi kepada korban.


Ketika aplikasi tersebut terpasang di perangkat android milik korban, penipu memiliki kemungkinan untuk mengakses data SMS yang mencantumkan informasi SMS-Banking seperti kode pin dari riwayat SMS. Sebagian besar korban memiliki kemungkinan tidak menghapus Riwayat transaksi dari SMS-banking sehingga dapat mengakibatkan penyerang mendapatkan informasi rahasia dan dapat meminta SMS token secara illegal. Apabila ini dapat dilakukan, penyerang dapat melakukan pengiriman uang dari rekening korban.

Panduan Mitigasi

Mengunduh dan menginstal aplikasi hanya dari toko aplikasi resmi, Play Store atau iOS App Store. § Melakukan pembaruan sistem operasi, aplikasi/software, firmware, dan web browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada

Berhati-hati setiap kali membuka tautan yang didapat. § Selalu perbarui kata sandi (password) secara berkala.

Teliti dalam memberikan izin untuk aplikasi yang diinstalasi § Menggunakan antivirus dan perangkatJ keamanan yang terkini (update) dan lakukan pemindaian antivirus baik terhadap storage dan memory secara berkala.