Salam Kamsib!
Pagi ini ketika bangun tidur, seperti biasa, admin scrolling grup Informatika Non-FLOSSposting. Ternyata ada kabar kurang mengenakkan. Admin turut bersedih, tetap kuat untuk Bapak dan Istri. Semoga permasalahannya cepat selesai dan saldo bisa kembali balik.
Dengan segala hormat, admin mengucapkan terima kasih kepada Pak Aasher Vaalheit sudah membagikan postingan dan mohon izin kepada Pak Suparman Ibnu Faza Izza untuk menjadikan ini sebuah tulisan. Semoga sedikit dapat membantu teman-teman pembaca untuk lebih waspada lagi terhadap segala bentuk penipuan.
- Kronologi
- Screenshot
- Analisis
- Paper Ilmiah
- Apa yang bisa dilakukan selanjutnya?
- Pengingat
Kronologi ada WA Paketan JN* karena sering olshop dan dapat link untuk cek barang sampai mana pesanannya, kayak tracking. Maka diklik lah. Hanya klik tanpa masukkan data pribadi atau username atau pasword atau email. Habis itu ada SMS OTP Bank BRI dan itupun tidak dikasih tahu ke siapapun, mulai panik waduh. Lah selang beberapa menit ada notifikasi SMS uang kluar berkali-kali. Lalu ku blokir Telpon BRI. Kok mudah banget seolah-olah ya, pdhal semua data rahasia di kami.
Berikut adalah postingan dari korban.
Pada screenshot ini, terlihat bahwa pelaku mengirim dan menyuruh untuk menginstal J&T_Express.apk. Di tahap inilah kita perlu CURIGA. Mengapa pelaku mengirimkan APK? Hal ini sebernya sama saja dengan kecurigaan kita terhadap LINK PHISHING yang dikirimlah oleh penjahat melalui SMS ataupun WhatsApp.
Berdasarkan kronologi yang diberikan. Sepertinya korban memang sudah cukup aware dengan tidak ada membuka LINK yang meminta untuk memasukkan data pribadi. Namun, di sini korban melakukan isntalasi aplikasi mobile (.APK) yang tidak sah.
Admin menduga bahwa apliaksi ini merupakan malicious app. Di mana dengan cukup menginstal aplikasi jahat ini, pelaku sudah bisa mengakses sepenuhnya handphone korban. Sedikit gambaran, berikut admin sertakan sebuah penelitian ilmiah mengenai perilaku dari Apliaksi Android yang malicous (berbahaya).
BERHATI-HATI!
As increasing in number of Android phones there is simultaneous increase in mobile malware apps which performs malicious activities such as misusing user's private information as sending messages i.e. SMS, reading users contact information and can harm user by exploiting the user's confidential data which is stored in mobile. Malware are speeded not only infecting the user's data but also harming several organizations in term of stealing of private and confidential data. Hence Malware classification and identification is a critical issue. Android users are unaware about several apps which they are using whether they are malware infected or not. Android applications require the concept of permission mechanism to show that apps are using certain permissions to get access to information from your device. Android apps which are installed in the smart phones get access to all the required permission during installation of apps. Google assure their customer in terms of security about the apps which are available to download from there play store. Android operating system is open system and it allows users to install any applications downloaded from any unsafe site. However permission mechanism is still very diminutive defense mechanism to assure that the applications can harm to user. Therefore in this paper we propose the Malware characterization from manifest file and allows user to improve the efficiency of Android permission to inform user about the risk of Android permission and apps.
- Lapor polisi
- Lapor ke bank untuk pembekuan dana
- Jangan klik sembarangan
- Jangan instal aplikasi sembarangann
- Jangan suka download film/game bajakan dari situs bajakan
- Selalu waspada
- Selalu waspada
- Selalu waspada
- Analysis of Malicious Behavior of Android Apps (Pooja Singh, Pankaj Tiwari, Dr. Santosh Singh)