Alfons melanjutkan, untungnya sistem WhatsApp akan melakukan verifikasi ekstensi sebelum menjalankan berkas, serta berkas akan dianggap korup atau rusak.
Misalnya, dengan notifikasi atau pemberitahuan berupa:
Menurut Alfons, daripada membuat bingung dengan membedakan PDF asli atau tidak, cara paling mudah adalah dengan menonaktifkan semua izin instal aplikasi.
Adapun caranya, yakni:
"Supaya aman dari aplikasi berbahaya," ungkapnya.
Baca juga: Penipuan Berkedok Ditjen Pajak Kirim File APK Melalui WhatsApp, Pakar: DJP Kurang Tanggap
Adapun sebelumnya, Alfons mengatakan, semua penipuan dengan modus mengirimkan berkas melalui pesan WhatsApp bertujuan agar korban menjalankan tautan yang dikirim.
Saat dijalankan, aplikasi tersebut kemudian akan mencuri SMS yang masuk ke dalam ponsel korban.
"SMS yang masuk dicuri dan diteruskan ke akun Telegram penipu secara otomatis. Aplikasi aslinya bernama 'SMS to Telegram'," kata dia.
Alfons menjelaskan, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan.
Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.
Bukan hanya SMS, tetapi juga peringatan untuk memberikan akses data dokumen dan foto perangkat kepada aplikasi berbahaya.
Namun, kemungkinan korban tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya.
"Aplikasi yang berhasil terinstal akan menjalankan aksinya untuk mencuri saldo korban," jelasnya.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.