WASPADA 3 Aplikasi Abal-abal Mengatasnamakan KPU di Pemilu 2024, Berbahaya dan Bisa Retas Ponsel
Salah satu metode penyebaran file adalah pesan aplikasi perpesanan WhatsApp (WA), sama seperti malware undanganpernikahan.apk
lihat foto
Malware pertama bernama "CEK DATA PEMILIHAN UMUM 2024.APK", dengan nilai hash MD5 b3ea6e4e33c83998d95145b18c2fb6b6 dan waktu pembuatan pada 31 Januari 2024 pukul 11:51:26.
Berdasarkan analisis statis, BSSN RI menemukan beberapa informasi yang bersumber pada kode sumber (source code) malware tersebut, seperti permintaan akses berbahaya pada perangkat, bot API Telegram pelaku, dan indikasi nomor telepon pelaku.
Perizinan akses tersebut memungkinkan pelaku kejahatan mendapatkan beberapa informasi seperti lokasi perangkat terinfeksi, pesan SMS, dan panggilan perangkat.
Ini tentunya berbahaya, misalnya saja jika pengguna biasanya mendapatkan kode verifikasi satu waktu (One-Time Password/OTP) lewat SMS.
Pelaku kejahatan bisa dengan mudah melihat pesan tersebut dan menyalahgunakannya.
Baca juga: KPU Cirebon Sebut Aplikasi Sirekap Membantu KPPS Untuk Memastikan Penghitungan Suara
Selain analisis statis, BSSN melakukan analisis dinamis yang dilakukan terhadap APK.
Mereka menemukan bahwa APK yang dibuka akan meminta akses terhadap beberapa izin (permission) seperti akses ke telepon, pesan SMS, dan notifikasi perangkat.
Setelah mendapatkan akses terhadap perangkat, APK akan menampilkan pesan "Selamat Datang!" disertai dengan lambang Komisi Pemilihan Umum (KPU). Di bawahnya, terdapat tulisan "menghubungkan".
Baca juga: Hati-hati, Modus Penipuan Surat Tilang dengan Format APK Marak di WhatsApp
2. Malware "Daftar Pemilu 2024.APK"
Malware kedua diberi nama "Daftar Pemilu 2024.APK", dengan nilai hash MD5 b3ac745e8386a5d1c79b9f27bb196f34 dan waktu pembuatan pada 8 Juli 2023 pukul 13:35:30.
Analisis statis BSSN RI menunjukkan sejumlah informasi pada source code malware, seperti permintaan akses berbahaya pada perangkat dan bot API Telegram. Perizinan akses tersebut memungkinkan pelaku kejahatan mendapatkan pesan SMS dan akses internet.
Kemudian BSSN RI juga melakukan analisis dinamis terhadap APK.
Saat dibuka, file APK tersebut akan menampilkan web phishing yang menyerupai antarmuka (UI) aplikasi dompet digital Dana.
Phishing adalah trik penipuan di mana oknum akan menyamar sebagai organisasi resmi untuk mencuri informasi pengguna.
| Viral, Foto Pribadi Seorang Wanita di Jakpus Dipasang di Aplikasi Kencan Dipakai Pelaku Open BO |
|
|---|
| Kemenkum Jabar Siap Manfaatkan Aplikasi P2MA Guna Tingkatkan Efektivitas Kerja Sama |
|
|---|
| Respons Disdukcapil Kota Bekasi Soal Kasus Warga Jadi Korban Penipuan Modus Aplikasi KTP Digital |
|
|---|
| KPU Subang Tegaskan Tak Ada Keterlibatan Orang Dalam pada Kasus Pembobolan Gudang Surat Suara |
|
|---|
| Surat Suara Bekas Pilpres di Gudang KPU Subang Dicuri, Pelaku Jual 8 Ton Kertas Seharga Rp 100 Juta |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.