Viral Kasus Penipuan Modus Kurir Paket Saat Belanja Online, Jangan Klik File APK!

Baca Juga: Cara Belanja Online yang Aman, Makin Cerdas Hindari Modus Penipuan

"Semua menyatakan setelah APK tersebut terinstal, tidak ada perintah dari pelaku untuk mengisi apa pun. Tiba-tiba nerima notif SMS saldo keluar," ujar Evan.

Evan menduga, kemungkinan besar file ekstensi APK tersebut adalah jenis malware Remote Administrator Tool (RAT).

Malware RAT bekerja mengendalikan ponsel korban dari jarak jauh dan beroperasi dari balik layar.

Dengan begitu, pelaku berhasil menguasai ponsel korban dan dengan mudah dapat mengakses aplikasi keuangan seperti m-banking maupun internet banking.

Konsultan Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, modus serupa pernah terjadi beberapa waktu lalu.

Perbedaan hanya terletak pada penipu yang mengirimkan file dengan nama aplikasi salah satu jasa ekspedisi.

"Kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons, Senin (5/12).

Alfons menuturkan, kedua modus ini sama-sama bertujuan mencuri One-Time Password atau OTP yang biasa dikirim melalui SMS.

Saat korban mengklik file dari pelaku, file tersebut akan terinstal dan memiliki tampilan meyakinkan seperti salah satu jasa ekspedisi.

Padahal sebenarnya, kata dia, aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram.