Diduga file yg dikirimkan oleh pelaku dan diunduh oleh korban tsb adalah exploit yg berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yg dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING.
Waspada ya teman2…
Tambahan:
Dari beberapa korban yg DM sy, setelah klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul.
Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes.
BACA JUGA: Gempa Besar Mengguncang Jawa Timur, Berikut Penjelasan BMKG Soal Ancaman Tsunami
Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar.
2019 waktu pelatihan ethical hacker, pernah praktekin penetrasi ini ke HP. Tapi waktu itu pakai link, saat link di klik maka aplikasi RAT tsb terdownload ke HP kemudian otomatis langsung terinstall. Setelah itu kita bisa mengkontrol HP target dari jauh termasuk menjalankan semua aplikasi yg terinstall di HP tsb tanpa diketahui oleh pemilik HP.
Dalam kasus yg ada saat ini, pelaku yg telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dll) tanpa diketahui korbannya hingga akhirnya menguras saldo korban.***
BACA JUGA: Info Penting Penipuan Pinjol dengan Modus Salah Transfer ke Nomor Rekening
