Tutorial Menyerang Balik Penipu FILE APK Berkedok Undangan Nikah
Akhir akhir ini marak terjadi penipuan berkedok undangan yang memilki format .apk,biasanya undangan ini di share melalui aplikasi sosial media seperti whatsapp,instagram dan lain lain,kali ini saya akan membahas prinsip,cara kerja dan cara menghindari dari penipuan berkedok seperti ini.
1. PRINSIP & CARA KERJA:
prinsip serangan undangan.apk yaitu menggunakan modus penipuan(phising) dimana sang pengirim akan mengirimkan sebuah aplikasi android berformat .apk(Android Package Kit),kemudian menyuruh penerima agar membuka aplikasi tersebut.kemudian dengan kode berbahaya yang ditanamkan dalam aplikasi tadi,sang pengirim bisa mendapatkan akses dari perangkat si penerima.biasanya aplikasi seperti ini meminta izin agar bisa membaca SMS,menerima SMS dan mengirim SMS,hal ini ditujukan agar sang pengirim dapat mengakses kode OTP(one time password)yang dikirimkan melalui pesan SMS.
Penjelasan
Aplikasi tersebut dapat meminta akses untuk melakukan aktivitas sebagai
berikut
• Baca SMS atau MMS. Jika diizinkan, aplikasi membaca pesan SMS yang tersimpan di HP atau kartu SIM. Aplikasi ini memungkinkan untuk membaca pesan rahasia milik korban.
• Terima SMS. Jika diizinkan, aplikasi menerima dan memproses pesan SMS. Aplikasi ini memungkinkan untuk melakukan monitor atau menghapus pesan tanpa memperlihatkannya kepada korban.
• Kirim SMS. Jika diizinkan, aplikasi mampu mengirimkan pesan SMS. Aplikasi ini memungkinkan untuk dikenai biaya saat mengirimkan pesan tanpa konfirmasi kepada korban
Ketika aplikasi tersebut terpasang di perangkat android milik korban, penipu memiliki kemungkinan untuk mengakses data SMS yang mencantumkan informasi SMS-Banking seperti kode pin dari riwayat SMS. Sebagian besar korban memiliki kemungkinan tidak menghapus Riwayat transaksi dari SMS-banking sehingga dapat mengakibatkan penyerang mendapatkan informasi rahasia dan dapat meminta SMS token secara illegal. Apabila ini dapat dilakukan, penyerang dapat melakukan pengiriman uang dari rekening korban.
Cara mencegah nya
• Mengunduh dan menginstal aplikasi hanya dari toko aplikasi resmi, Play Store atau iOS App Store.
• Melakukan pembaruan sistem operasi, aplikasi/software, firmware, dan web browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada
• Berhati-hati setiap kali membuka tautan yang didapat.
• Selalu perbarui kata sandi (password) secara berkala.
• Teliti dalam memberikan izin untuk aplikasi yang diinstalasi
• Menggunakan antivirus dan perangkatJ keamanan yang terkini (update) dan lakukan pemindaian antivirus baik terhadap storage dan memory secara
berkala.
1. CARA MENGHINDARI SERANGAN UNDANGAN.APK
Beberapa cara yang dapat dilakukan untuk menghindari serangan undangan.apk adalah sebagai berikut:
• Matikan fitur Auto Download
Biasanya pada sebuah aplikasi social media terdapat pengaturan untuk mendownload media secara otomatis,hal ini ditujukan untuk mempermudah pengguna dalam mengakses file tersebut,namun hal ini justru memiliki kekurangan yaitu penggunaan paket data yang boros dan juga file file yang tidak penting ikut terdownload.oleh karena itu,fitur ini bisa dimatikan agar menghindari download file yang kemungkinan berbahaya secara otomatis dan juga menghemat paket data.
• Periksa file yang dikirimkan
Sebelum mendownload sebuah file alangkah baiknya dicek terlebih dahulu,jika ada yang mencurigakan dari sebuah file,segera hapus pesan tersebut,misal untuk gambar sendiri format normalnya adalah jpg,jpeg,png dan lain lain,anda juga bisa melihat format format lainya di google.
• Gunakan perangkat selain android
Dikarenakan biasanya pengirim menggunakan format .apk untuk mengakses target,maka jika target menggunakan perangkat yang bukan android bisa terindar dari serangan ini.
2. TERLANJUR KLIK UNDANGAN.APK
Sebenarnya dari sistem android sendiri memiliki sistem keamanan untuk mengecek aplikasi yang ingin diinstall,namun jika anda tidak sengaja menginstall undangan.apk tersebut,berikut langkah langkah yang bisa dilakukan untuk menyelamatkan data pribadi anda
• Putuskan koneksi internet
Langkah pertama yang harus dilakukan ketika terlanjur menginstall adalah memutuskan koneksi internet,karena koneksi internet adalah jalur masuk penyerang untuk mengakses perangkat.
• Hapus aplikasinya
Setelah memutus koneksi internet yang harus anda lakukan adalah menghapus aplikasinya,biasanya aplikasi bisa dihapus melalui setelan,namun jika tidak bisa maka kita bisa melakukan factory reset.
• Segera ganti password di semua akun
Jika semua akses pengirim ke perangkat sudah di hilangkan,maka untuk lebih amanya di sarankan untuk mengganti password di semua akun untuk meminimalisir terjadinya serangan kedua.
• Reset factory perangkat
Jika kurang yakin apakah perangkat sudah aman atau belum atau mungkin aplikasi tidak dapat dihapus,bisa dilakukan reset factory untuk menghapus secara bersih perangkat.