Menjelang diselenggarakannya pesta demokrasi 2024, beredar pesan WhatsApp yang berisi file berbahaya dengan ekstensi APK. Modus yang sama telah digunakan sebelumnya dengan berbagai macam judul seperti undangan pernikahan, foto paket hingga lembaran tagihan.
Badan Siber dan Sandi Negara telah mengidentifikasi 3 (tiga) malware berekstensi APK berkaitan dengan Pemilu 2024 yang berdampak pada keamanan dan privasi pengguna.
Badan Siber dan Sandi Negara telah mengidentifikasi 3 (tiga) malware berekstensi APK berkaitan dengan Pemilu 2024 yang berdampak pada keamanan dan privasi pengguna.
- CEK DATA PEMILIHAN UMUM 2024. APK
- Daftar Pemilu 2024.APK
- Simulasi Pemilu Pilpres2024.txt.APK
Perangkat Terdampak
Perangkat berbasis android.
Perangkat berbasis android.
Cara Kerja
Penyerang menggunakan social engineering dengan mencoba mengelabui pengguna untuk mengunduh dokumen palsu yang sebenarnya bertujuan meretas perangkat pribadi korban. Instalasi aplikasi meminta akses berbahaya pada perangkat seperti akses telepon, pesan SMS, notifikasi perangkat, nomor telepon dan lainnya.
Pada saat instalasi berhasil dilakukan, APK berbahaya akan memberitahukan kepada penyerang bahwa APK telah diinstal dan menginfeksi perangkat korban. Penyerang dapat memperoleh akses terhadap perangkat sesuai dengan permintaan akses yang diminta saat instalasi.
Penyerang menggunakan social engineering dengan mencoba mengelabui pengguna untuk mengunduh dokumen palsu yang sebenarnya bertujuan meretas perangkat pribadi korban. Instalasi aplikasi meminta akses berbahaya pada perangkat seperti akses telepon, pesan SMS, notifikasi perangkat, nomor telepon dan lainnya.
Pada saat instalasi berhasil dilakukan, APK berbahaya akan memberitahukan kepada penyerang bahwa APK telah diinstal dan menginfeksi perangkat korban. Penyerang dapat memperoleh akses terhadap perangkat sesuai dengan permintaan akses yang diminta saat instalasi.
Dampak
Serangan dapat berdampak pad bocornya data pribadi pengguna. Perangkat yang terinstal malware dapat mengirimkan data pribadi pengguna perangkat kepada pelaku. Perijinan terhadap akses yang berbahaya memungkinkan pelaku mendapatkan informasi seperti lokasi perangkat, pesan SMS, panggilan perangkat, nomor telepon, PIN transaksi dan lainnya.
Serangan dapat berdampak pad bocornya data pribadi pengguna. Perangkat yang terinstal malware dapat mengirimkan data pribadi pengguna perangkat kepada pelaku. Perijinan terhadap akses yang berbahaya memungkinkan pelaku mendapatkan informasi seperti lokasi perangkat, pesan SMS, panggilan perangkat, nomor telepon, PIN transaksi dan lainnya.
Upaya Pencegahan
- Mengunduh dan menginstal aplikasi hanya dari sumber resmi
- Melakukan update sistem operasi, aplikasi/software, firmware dan browser secara untuk meningkatkan keamanan perangkat
- Baca dengan teliti ijin/permintaan akses yang diperlukan untuk menginstal aplikasi
- Berhati-hati setiap kali membuka tautan/link yang didapatkan
- Selalu memperbarui password secara berkala.
- Menggunakan antivirus dan perangkat keamanan terbaru serta lakukan scanning antivirus baik terhadap storage dan memori secara berkala;
Referensi: Dirangkum dari berbagai sumber