WASPADA 3 Aplikasi Abal-abal Mengatasnamakan KPU di Pemilu 2024, Berbahaya dan Bisa Retas Ponsel
Salah satu metode penyebaran file adalah pesan aplikasi perpesanan WhatsApp (WA), sama seperti malware undanganpernikahan.apk
lihat foto
Dengan kata lain, antarmuka Dana yang disebutkan sebelumnya dibuat agar mirip seperti yang aslinya, meskipun sifatnya adalah palsu.
APK tersebut mengharuskan pengguna untuk memasukkan nomor telepon dan kode PIN yang terdaftar di Dana. Penyerang pun akan mendapatkan informasi rahasia itu.
Dari perspektif penjahat, ketika korban menginstal aplikasi berbahaya itu, sebuah pesan akan dikirimkan oleh bot Telegram kepada penjahat bahwa APK telah menginfeksi perangkat korban.
Informasi yang diberitahukan mencakup jenis perangkat yang mengunduh malware "Daftar Pemilu 2024.APK", dan notifikasi bahwa penyerang sudah bisa membaca isi pesan SMS pada perangkat korban.
3. Malware "Simulasi Pemilu Pilpres2024.txt.APK"
Malware ketiga bernama "Simulasi Pemilu Pilpres2024.txt.APK", dengan nilai hash MD521487a0c8882a1de3ac74a81598fa912 dan waktu pembuatan pada 28 Januari 2024 pukul 23:13:08.
BSSN RI melakukan analisis dinamis pada APK ini.
Baca juga: 301 TPS di 11 Kecamatan Wilayah KBB Blank Spot, Aplikasi Penghitungan Suara Berpotensi Sulit Diakses
Ketika dibuka untuk pertama kali, APK tersebut akan meminta akses terhadap beberapa izin, yakni mengirim dan melihat SMS, serta akses terhadap semua notifikasi perangkat.
Setelah instalasi berhasil dilakukan, aplikasi tidak mengarahkan ke tautan yang berhubungan ke Pemilu 2024. Pengguna akan disambut oleh layar hitam, berbeda dari halaman palsu KPU dan Dana yang sudah dipaparkan sebelumnya.
Layar hitam ini memiliki arti bahwa pelaku sudah berhasil mencuri informasi pengguna.
Bot akan mengirimkan notifikasi bahwa APK sudah menginfeksi perangkat korban, diikuti juga oleh tipe perangkat yang terinfeksi.
Seperti yang sebelumnya disebutkan, smartphone Android lebih rentan menjadi korban penyebaran malware ini.
Namun, pengguna perangkat iOS juga tidak boleh lengah agar tidak menjadi korban peretasan.
BSSN RI mengimbau pengguna untuk tidak mengunduh atau membuka dokumen dari sumber yang tidak dikenal.
Langkah mitigasi selengkapnya bisa disimak di bawah ini, sebagaimana dirangkum KompasTekno dari keterangan resmi BSSN RI, Selasa (13/2/2024):
| Viral, Foto Pribadi Seorang Wanita di Jakpus Dipasang di Aplikasi Kencan Dipakai Pelaku Open BO |
|
|---|
| Kemenkum Jabar Siap Manfaatkan Aplikasi P2MA Guna Tingkatkan Efektivitas Kerja Sama |
|
|---|
| Respons Disdukcapil Kota Bekasi Soal Kasus Warga Jadi Korban Penipuan Modus Aplikasi KTP Digital |
|
|---|
| KPU Subang Tegaskan Tak Ada Keterlibatan Orang Dalam pada Kasus Pembobolan Gudang Surat Suara |
|
|---|
| Surat Suara Bekas Pilpres di Gudang KPU Subang Dicuri, Pelaku Jual 8 Ton Kertas Seharga Rp 100 Juta |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.