Hai gan ketemu lagi dengan ane dalam trid berbeda, kali ini ane mau bahas tentang penipuan, phising atau sosial engineering untuk melakukan kejahatan digital.
Nah, kali ini dengan pengalaman ane sendiri nih gan, mungkin agan juga sudah pernah ketemu hal seperti ini sebelumnya.
Lanjut ke pembahasan, awalnya ane mendapatkan pesan WA di malam hari sekitar jam 21.00 gan, ane belum buka karena udah keburu tidur, ngantuk gan biasa para pencari rupiah



skip, pas bangun tidur ane cek lah siapa yang ngeWA ane tadi malam, ternyata dari nomor tidak dikenal, namun foto profilenya ada gan, foto cowo & cewe gitu (bukan maho)

yang isinya adalah undangan pernikahan, nah disini udah mulai ada kecurigaan, pertama, dari nomor tidak dikenal, dan kedua ada attachment file menyertai.

Ternyata file tersebut merupakan sebuah file, yup, bukan file APK, aman dong?



weeits, tunggu dulu, si penipu mencoba teknik sosial engineering nih disini, karena jika dia upload file .APK sudah barang tentu si penerima curiga, karena mungkin sudah banyak update tentang modus seperti ini.


"teknik apaan tuh gan?" jadi si pencuri / penipu ini nanti akan berharap dihubungi si penerima, kira-kira begini percakapannya :

Penerima : walaikumsallam, pak saya sudah download filenya, tapi kok ga bisa dibuka ya?
Penipu : iya mas / pak / bu, itu perlu direname dulu, coba mas buka file lokasi filenya dimana, lalu rename pak menjadi undangan_pernikahan.apk, nah setelah itu coba dibuka
Penerima : ooh begitu, ya udah saya coba dulu ya
Penerima : kok setelah saya buka ga ada apa-apa ya? kosong gitu?
Penipu : ya ditunggu saja mas mungkin masih loading

Nah, tau si penerima sudah install, si penipu ini mulai melancarkan aksinya, apa? ya remote aplikasi jarak jauh gan, dan selanjutnya, smartphone si penerima pasti menerima notifikasi macem-macem, datanya sudah dicuri.

Karena ane ikutan forum Android (diluar kaskus), bahaslah aplikasi ini dengan teman-teman ane, kami bongkar itu isi file.

Yup, ternyata file tersebut mengandung malware, script berbahaya. Jika di Kaspersky itu namanya SMSEYE.B, seperti berikut :


apaan tuh gan malwarenya unik namanya, menurut Github, aplikasi ini meremote segala isi dari SMS si penerima dan forward (tanpa pulsa) ke sipenipu dengan otomatis atau tepatnya ke telegram si penipu, "kenapa ke telegram gan?" karena hanya telegram yang bisa untuk menghilangkan jejak di inet, bahkan sekelas cyber polri aja ga bisa ngelacak.


file APK yang diterima tidak akan ada tampilan apa-apa, itu hanya file service yang berjalan di belakang layar, seperti file service otomatis

Jadi cara kerjanya, si penipu bakal mencoba login misal ke BCA m-Banking agan nih, dari m-Banking keluarilah file OTP (SMS) ke smartphone si penerima, sama si file .APK tadi yang sudah berjalan, isi kode SMS tersebut di forware ke sistem si pencuri. Berhasilah dia login, setelah login, bebas dia mau transfer dsb.

Atau misal kode OTP agan di kirimnya ke WA? ya si pencuri tersebut pertama akan mencoba membajak akun WA agan.

Itu kenapa, sebaiknya WA agan di proteksi dengan 2FA (two factor authentication). Jadi walaupun si pencuri berhasil masuk via OTP, dia membutuhkan kode 2FA agan (6 digit). Pertahankan kode 2FA ini gan. Karena si aplikasi tadi ga akan pernah bisa membaca 2FA agan.

Sosial engineering berikutnya pasti dia pakai nomor lain berpura-pura (modus) bagaimana caranya untuk memperoleh kode 6 digit tersebut, jangan dikasih.


terlihat disana masih nempel nama si pembuatnya (pembuat metode remote ya gan, bukan si penebar), yaitu AbyssalArmy.

Nah jadi sampai saat ini mudah-mudahan paham bagaimana sedikit cara bekerjanya si pencuri data via file APK ini gan.

"klo di iOS bagaimana gan?" untuk saat ini iOS masih aman karena belum ada metode side-loading macam di Android gan, tapi tetap jangan lengah.
Karena si pencuri ini akan melakukan apapun dengan metode Social-Engineering, berpura-pura menjadi teman, keluarga, atasan dsb.

Selalu cek ke-valid-an WA atau pesan apapun yang masuk di aplikasi manapun.

Sekian trid dari ane ini gan.

Semoga bermanfaat.