Waspadai Scam File APK Pembobol Rekening

KOMPAS.com - Scam atau penipuan daring kembali terjadi. Modusnya, pelaku mengirim berkas atau file berbentuk Android Package Kit atau APK melalui Whatsapp.

Seperti yang terjadi belakangan ini, pengguna Whatsapp memasang logo perusahaan ekspedisi pada profilnya, kemudian mengirim pesan seolah sebagai kurir paket.

Dia meminta penerima pesan untuk mengecek resi paket, lalu mengirim file dalam bentuk APK.

Namun ketika diklik, tidak ada resi yang muncul, yang terjadi justru rekening penerima pesan dibobol karena file tersebut berisi aplikasi yang dapat mencuri data pribadi di ponsel.

Contoh kasusnya seperti yang diunggah oleh akun Twitter ini pada Kamis (1/12/2022).

Aplikasi yang dapat mencuri data

Dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana menjelaskan, pada dasarnya APK merupakan format file pada Android yang digunakan untuk menghimpun berbagai elemen pada sebuah perangkat.

APK yang dikirim oleh scammer dirancang sedemikian rupa agar dapat mencuri data pada ponsel korban.

"Aplikasi tersebut bisa dibuat dengan tujuan membaca data yang ada di smartphone, termasuk data SMS, data phonebook, bahkan apa yang kita ketik di keyboard smartphone," ujar Rosihan, Rabu (7/12/2022).

Data yang sudah terekam oleh aplikasi kemudian dikirim kepada pembuat aplikasi untuk dimanfaatkan.

Bahayanya, ketika mengklik file itu, korban tidak tahu bahwa dia telah memasang sebuah aplikasi karena tidak terlihat.