Modus penipuan berkedok file APK sebelumnya sudah marak beredar. Pelaku akan berpura-pura menjadi kurir jasa ekspedisi, petugas PLN, undangan pernikahan, dan Ditjen Pajak.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menyampaikan, pelaku penipuan akan menggunakan cara kerja yang sama dengan sebelumnya, yaitu jika korban mengeklik file APK tersebut maka saldo mobile banking atau m-banking-nya akan tiba-tiba ludes.
"Tujuan utama penipuan file APK ini adalah untuk mendapatkan akses ke SMS di ponsel korban," kata Alfons, dilansir dari Kompas.com (17/3/2023).
SMS itu kemudian akan dikirimkan atau diteruskan ke aplikasi lain, seperti Telegram.
Hal ini sangat berbahaya apabila nomor ponsel tersebut digunakan untuk aktivitas finansial seperti mobile banking.
"Dan hal ini sangat berbahaya jika nomor ponsel tersebut digunakan untuk aktivitas finansial seperti mobile banking. Karena akan menyebabkan pembobolan dana mobile banking korbannya," ucap dia.
Tak hanya membobol saldo, pencurian SMS juga berisiko lain, seperti pembajakan akun WhatsApp.
Pasalnya, pelaku yang berhasil menguasai SMS bisa mengambil alih akun WhatsApp dan mengaksesnya menggunakan ponsel atau perangkat lain.
Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!
Apabila korban telanjur mengeklik file APK, Alfons membagikan beberapa tips agar terhindar dari modus tersebut.
Dilansir dari Kompas.com (12/2/2024), berikut hal yang harus dilakukan apabila Anda terlanjur mengeklik file dengan format APK.
1. Segera mengaktifkan mode pesawat terbang atau airplane mode di ponselnya. Tujuannya agar SMS tidak masuk ke ponsel dan pelaku tidak bisa mencuri data korban.
2. Periksa aplikasi baru yang terlanjur terinstal dari file APK. Pasalnya, saat Anda mengeklik file APK, perangkat akan menginstal aplikasi baru yang asing. Lalu, segera hapus aplikasi tersebut.
3. Jangan lupa untuk memeriksa aplikasi apa saja yang memiliki hak untuk membaca dan mengirimkan ulang SMS.
Caranya adalah dengan membuka menu "Permission Manager" di pengaturan ponsel, lalu pilih menu "SMS" untuk melihat aplikasi yang terhubung ke SMS. Lalu, klik aplikasi yang mencurigakan dan segera uninstall aplikasi tersebut.
4. Apabila merasa paranoid, segera ganti PIN dan password ponsel Anda. Pastikan juga Anda mengaktifkan two steps authentication di WhatsApp.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.