Oleh karena itu, saat diklik pun, file APK tersebut tidak akan dapat terinstal maupun dijalankan pada perangkat ponsel.
"Jadi tidak ada manfaatnya bagi penipu me-rename (ganti nama) .apk menjadi .pdf. Sekalipun korban mengeklik file tersebut, tidak akan jalan karena harusnya dijalankan oleh installer APK," paparnya.
Baca juga: Muncul Lagi Modus Penipuan Button View WhatsApp, Ini Kata Pakar
Alfons melanjutkan, WhatsApp biasanya akan melakukan verifikasi ekstensi sebelum menjalankan berkas.
Jika dokumen merupakan file APK dengan akhiran .pdf, umumnya akan muncul pemberitahuan berupa:
Lain lagi saat berkas APK dengan ekstensi .apk diklik oleh pengguna Android. Menurut Alfons, berkas akan secara otomatis dijalankan, sehingga dapat membahayakan pengguna.
"Karena itu harus teliti sebelum mengeklik," imbaunya.
Dia turut menyarankan masyarakat untuk menonaktifkan semua izin instal aplikasi dari luar toko resmi seperti Google Play Store.
Cara menonaktifkan tersebut, antara lain:
"Sehingga jika tidak sengaja klik masih ada pop up peringatan bahwa akan instal aplikasi dari luar Play Store," tambahnya.
Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!
Dilansir dari Kompas.com, Sabtu (3/6/2023), Alfons mengatakan, semua penipuan dengan modus mengirimkan berkas melalui WhatsApp bertujuan agar korban menjalankan tautan yang dikirim.
Saat dijalankan, aplikasi tersebut kemudian akan mencuri SMS yang masuk ke dalam ponsel korban.
"SMS yang masuk dicuri dan diteruskan ke akun Telegram penipu secara otomatis. Aplikasi aslinya bernama 'SMS to Telegram'," kata dia.
Baca juga: Cara Melaporkan Nomor Telepon yang Terindikasi Penipuan secara Online
Alfons menjelaskan, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan.
Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.
Bukan hanya SMS, korban juga akan menerima peringatan untuk memberikan akses data dokumen serta foto perangkat kepada aplikasi berbahaya.
Namun, kemungkinan korban tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya.
"Aplikasi yang berhasil terinstal akan menjalankan aksinya untuk mencuri saldo korban," jelasnya.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.