Modus Foto Paket APK di WhatsApp: Bagaimana Rekening Bisa Kuras dalam Sekejap?
Ceklink Security Team
Departemen Riset Siber & Intelijen Ancaman
Bayangkan Anda sedang menunggu paket belanjaan online yang sudah Anda pesan sejak tiga hari lalu. Tiba-tiba, sebuah pesan WhatsApp masuk dari nomor tidak dikenal yang mengaku sebagai kurir ekspedisi terkenal. Ia mengirimkan pesan: "Sore kak, bener dengan nama ini? Ini ada paket tapi alamatnya kurang jelas. Tolong cek foto paketnya ya kak."
Di bawah pesan tersebut, ada sebuah file yang dikirimkan bernama Lihat_Foto_Paket.apk. Karena penasaran dan tidak teliti, Anda langsung mengklik file tersebut dan menyetujui semua perizinan instalasi di ponsel Android Anda.
Awal Mula Petaka: Apa Itu Aplikasi APK Kurir?
Budi (bukan nama sebenarnya), seorang wirausahawan asal Jakarta, adalah salah satu korban dari modus ini. Kurang dari 15 menit setelah ia mengklik file APK tersebut, notifikasi SMS banking bertubi-tubi masuk ke ponselnya. Saldo tabungannya senilai puluhan juta rupiah ludes tanpa sisa. Bagaimana ini bisa terjadi padahal Budi tidak pernah memberikan password atau PIN m-banking-nya?
Jawabannya terletak pada jenis malware yang tertanam di dalam file APK tersebut. File berformat .APK adalah file installer aplikasi untuk sistem operasi Android (mirip seperti file .EXE di Windows). Ketika Anda menginstal file APK dari luar Google Play Store, aplikasi tersebut sering kali meminta izin akses yang sangat sensitif, termasuk akses untuk membaca dan mengirimkan SMS (Receive SMS & Send SMS).
Cara Kerja Malware APK Pencuri SMS
Ketika aplikasi berbahaya tersebut berhasil terpasang, ia akan berjalan di latar belakang (background) tanpa memunculkan ikon aplikasi di menu utama ponsel Anda. Malware ini kemudian melakukan hal-hal berikut:
- Membaca SMS Masuk: Setiap kali ada SMS masuk (termasuk kode OTP dari aplikasi perbankan atau dompet digital), malware akan langsung menyalin isi SMS tersebut.
- Meneruskan SMS ke Server Penipu: Kode OTP yang disalin dikirimkan secara instan ke server milik penipu melalui koneksi internet.
- Menghapus SMS dari Ponsel Korban: Agar korban tidak curiga, malware langsung menghapus SMS OTP tersebut dari kotak masuk sehingga korban tidak menyadari bahwa akunnya sedang dibajak.
Dengan bermodalkan nomor rekening, username m-banking (yang sering kali didapat dari teknik social engineering atau kebocoran data), dan kode OTP yang diteruskan oleh malware, penipu bisa dengan mudah memindahkan dana Anda ke rekening penampung.
Langkah Pencegahan yang Wajib Anda Lakukan
Agar terhindar dari modus penipuan kurir paket palsu ini, pastikan Anda mengingat tips keamanan berikut:
- Jangan Pernah Menginstal File APK dari WhatsApp: Kurir resmi tidak pernah mengirimkan file berformat .APK atau .EXE untuk mengecek paket. Foto paket biasanya dikirim langsung sebagai gambar (.JPG/.PNG) atau link pelacakan resmi.
- Matikan Fitur "Install dari Sumber Tidak Dikenal": Masuk ke pengaturan ponsel Android Anda dan pastikan fitur instalasi aplikasi dari luar Google Play Store dinonaktifkan.
- Perhatikan Ekstensi File: Perhatikan akhiran nama file. Jika berakhiran
.apk,.bin, atau.exe, segera hapus file tersebut dan blokir pengirimnya.
Jaga HP Orang Tua & Keluarga Kita dengan Ceklink
Modus kurir paket palsu ini sering kali mengincar orang tua kita yang mungkin belum memahami bahaya menginstal file .APK. Sebagai anak atau kerabat dekat, sangat penting bagi kita untuk mengedukasi mereka agar tidak sembarangan mengklik file kiriman di WhatsApp.
Sebelum membuka file apa pun, biasakan keluarga kita untuk menyalin link pengirim dan memeriksanya di Ceklink. Ceklink akan membantu mendeteksi alur pengalihan link dan potensi download malware otomatis demi melindungi HP orang tua kita. Mari pasang Ceklink hari ini untuk ketenangan keluarga tercinta!
