Beberapa waktu belakangan ini sering terjadi kiriman aplikasi Android (APK) dengan embel-embel nama resmi dari WhatsApp atau Telegram. Kebanyakan masyarakat ini masih awam atau gaptek dalam perihal keamanan data informasi sehingga mudah terjadi kebobolan data seperti terkurasnya saldo tabungan bank sampai habis, akun medsos seperti WhatsApp tidak dapat digunakan yang disebabkan dianggap spam.
Motif dari si Pencuri data untuk membuat aplikasi scam dalam bentuk APK ialah untuk merekam aktivitas informasi data dari si pengguna HP Android yang terpasang aplikasi tersebut supaya mudah dalam melakukan bobol data seperti M-Banking, Carding (pembayaran transaksi kartu kredit dengan atas nama orang lain), dan sebagainya.
CARA SISTEM KERJA
Aplikasi scam tersebut akan merekam aktivitas dan mengirimkan data informasi penting dari pemilik HP tersebut ke server atau bot Chat (Telegram Bot) si pembuat aplikasi yang terutama berhubungan dengan keuangan atau bank. Yah, tahulah sendiri bahwa uang itu sangat dibutuhkan. Dari hasil rekaman aktivitas tersebut, hal ini dimanfaatkan oleh si pembuat APK scam atau ph1sing untuk mencoba bobol data seperti masukkan OTP atau password.
Aplikasi tersebut akan dibuatkan dengan tampilan yang memancing masyarakat seperti kirim undangan nikah, pendaftaran bumn, sistem pilpres, dan sebagainya untuk pasang aplikasi tersebut. Setelah aplikasi tersebut dipasangkan ke HP Android, maka tidak muncul tampilan logo aplikasi di Menu HP sehingga ada sebagian kebingungan dengan terjadi seperti itu. Namun, aplikasi tersebut bekerja di sistem latarbelakang yang seolah-olah HP tersebut baik-baik tanpa terjadi apa-apa.
CARA MENGATASI DAN ANTISIPASI
Ada beberapa cara untuk mencegah dan / atau antisipasi untuk sebelum kejadian kebobolan data yang akibat dari aplikasi scam tersebut dengan sebagai berikut:
1. Jika terlanjur unduh atau download APK scam dari WhatsApp atau medsos lain, jangan diinstal aplikasi tersebut.
2. Jika terlanjur install APK scam ke HP Android, maka jangan dibuka aplikasi langsung. Apabila muncul motif untuk memberikan izin SMS, Telepon, dan akses yang berhubungan lebih baik pilih “Cancel”, “Batal”,”Tidak”, atau “No”. Hal ini dilakukan agar si Pencuri data tidak dapat membaca aktivitas pengguna HP tersebut.
3. Ganti ke iPhone. Langkah ini tidak wajib dilaksanakan!
4. Jika kamu mendapat kiriman APK scam dari WhatsApp atau medsos lain, lebih baik hapus isi Chat tersebut.
5. Jika terlanjur install APK dan memberikan izin akses Telepon, SMS, dan akses yang berhubungan maka segera hapus aplikasi yang bersifat sensitif data seperti M-Banking, Pinjol, Asuransi, dan sebagainya.
.
Semoga Bermanfaat.