Heboh Penipuan Kurir J&T Express, Begini Cara Amankan HP Android
- HACK WITH VIRUS
VIVA Tekno – Baru-baru ini, media sosial tengah diramaikan dengan kasus social engineering kurir J&T Express yang mencuri OTP (one time password) mobile banking. Penipu tersebut akan menyamar menjadi kurir dan mengirim pesan ke target melalui aplikasi pesan instan WhatsApp.
"Baru tau kalo lately ada modus kejahatan baru yg nyamar jadi kurir, ya. Jadi alih2 ngirimin foto, gataunya dia ngirimin file yg bentuknya APK dan kalo didownload/install bisa ngambil data kamu secara diem2 (termasuk uang!) Harap berhati2 ya ges kalo nerima chat kayak gini," tweet akun @ezash, seperti dikutip pada Senin, 5 Desember 2022.
Di sana terlihat sebuah obrolan yang mengatasnamakan kurir J&T Express yang memberi informasi jika ada paketnya di ekspedisi tersebut.
Pencuri kemudian mengirim aplikasi dalam bentuk file, yang dinamakan 'Lihat Foto Paket' untuk mengecoh korban. Padahal di sana tersemat format APK yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel Android.
Penipu akan menyuruh korban memasang aplikasi tersebut dengan dalih untuk melacak pergerakan paketnya karena alamat yang tidak jelas. Penipu juga menyuruh korban memberi izin aplikasi untuk mengakses ponsel.
Menurut peneliti keamanan siber dalam postingan Instagram, Alfons Tanujaya, tampilan aplikasi sangat menyakinkan dan korban akan termakan rekayasa social dan menjalankan aplikasinya.
"Aplikasi ini akan meminta hak akses berbahaya seperti membaca dan meneruskan SMS. Semua SMS yang masuk ke ponsel akan diteruskan ke akun Telegram penipu," ujar Alfons.
Jadi dia memberi sejumlah saran untuk mengamankan ponsel Android. Pertama jangan pernah mengunduh aplikasi di luar PlayStore. Kedua jangan memberi akses baca atau kirim SMS ke aplikasi yang tidak dikenal.
"Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial. Jika menemukan aplikasi pencuri SMS, segera hapus dan reset mobile banking," imbuhnya.