Ramai Dibagikan Penipu di WA, Ini Ciri-ciri Aplikasi APK Jahat yang Wajib Dihindari

KOMPAS.com - Penipuan online di aplikasi pesan instan WhatsApp (WA) tengah marak terjadi. Untuk sebulan ini saja, tercatat setidaknya terdapat tiga modus penipuan online di WA. Selengkapnya, bisa dibaca di artikel ini “3 Modus Penipuan Online di WA”.

Berdasarkan catatan KompasTekno, modus penipuan online di WA dalam sebulan ini dijalankan melalui tiga metode, yaitu link undangan nikah palsu, link tagihan BPJS Kesehatan palsu, dan grup WA Shopee palsu yang mengiming-imingi komisi pada anggotanya.

Metode-metode tersebut bisa disebut juga sebagai phising atau upaya untuk mengelabui dan membujuk korban supaya mau melakukan tindakan lanjutan yang diminta oleh penipu. Jadi, link dan grup WA palsu hanya dipakai buat memancing korban.

Setelah terpancing lewat ketiga metode itu, rata-rata penipu meminta atau memaksa korban buat melakukan tindakan lanjutan, yaitu menginstal file aplikasi APK (format file aplikasi untuk ponsel Android).

Aplikasi APK itulah yang bisa membahayakan dan merugikan korban. Saat telah terinstal, aplikasi APK jahat dari informasi phising yang dibagikan penipu dapat mengakses berbagai data dan layanan di ponsel seperti SMS.

Akibatnya, aplikasi APK jahat tersebut dapat membaca apabila ada kode OTP (One Time Password) di SMS, yang berfungsi untuk mengautentikasi akun dan transaksi dari berbagai platform digital termasuk mobile banking di ponsel.

Ketika mendapatkan kode OTP yang jadi data kredensial akun bank, penipu berpotensi tinggi bisa menguras isi rekening bank korban. Dengan kemampuan mengakses ponsel korban tanpa sepengetahuan, aplikasi APK itu bisa disebut sebagai aplikasi spyware.

Melalui informasi phising dan aplikasi spyware yang terkandung di dalamnya, penipuan online di WA ini telah menelan beberapa korban dan berhasil menguras isi rekening bank hingga jutaan rupiah.

Mengingat penipuan online di WA dengan berbagai macam metode yang tengah marak terjadi, Anda sebaiknya tidak melakukan pemasangan aplikasi APK secara sembarangan. Terdapat beberapa ciri-ciri aplikasi APK penipuan yang wajib dihindari.

Adapun penjelasan mengenai ciri-ciri aplikasi APK penipuan yang berpotensi tinggi bisa curi data kredensial dan wajib dihindari adalah sebagai berikut.

Ciri-ciri aplikasi APK penipuan yang wajib dihindari

1. Tidak bersumber dari Play Store

Ciri yang pertama adalah aplikasi tidak bersumber dari Play Store. Kendati aplikasi APK dibuat untuk ponsel Android, namun aplikasi yang dibagikan penipu di WA tidak bersumber dari Play Store sebagai toko aplikasi resmi di ponsel Android.

Aplikasi APK spyware semacam itu sangat kecil kemungkinan berasal dari Play Store. Ini dikarenakan Play Store melarang aplikasi yang mencuri data kredensial pengguna. Oleh karena itu, penipu menyebarkan aplikasi APK spyware secara langsung ke korban.

2. Tidak bersumber dari perusahaan atau instansi terkait

Aplikasi APK jahat yang bisa mengakses ponsel pengguna dari jarak jauh dan mencuri data kredensial juga bukan bersumber dari perusahaan atau instansi terkait.

Dalam membagikan aplikasi APK jahat itu, penipu selalu menyertai dulu dengan narasi yang mencatut nama perusahaan atau instansi resmi. Tujuannya agar korban percaya dan mau menginstal aplikasi APK yang diberikan penipu.

3. Nama aplikasi dibuat mirip dengan informasi phising

Lagi-lagi, untuk membuat korban percaya dan mau menginstal, penipu memberikan nama aplikasi APK spyware mirip dengan informasi phising yang disertakan.

Misal, bila penipu memberikan informasi palsu tagihan BPJS kesehatan maka nama aplikasi yang disertakan atau dilampirkan bakal mengikutinya menjadi seperti ini “Tagihan BPJS Kesehatan.apk”.

4. Muncul peringatan keamanan saat hendak diinstal

Ciri-ciri aplikasi APK penipuan yang keempat adalah muncul peringatan keamanan saat hendak diinstal. Lantaran aplikasi APK jahat ini tidak bersumber dari Play Store, sistem ponsel Android akan mendeteksinya sebagai perangkat lunak yang berpotensi berbahaya.

Jadi, saat hendak diinstal, sistem ponsel Android akan menampilkan peringatan keamanan pada pengguna apakah yakin untuk melanjutkan pemasangan. Bila kini Anda kini tengah hendak menginstal dan muncul peringatan itu, sebaiknya hentikan saja.

5. Dikirim oleh nomor asing

Terakhir, aplikasi APK penipuan bisa dipastikan hampir selalu dikirim oleh nomor asing atau tak dikenal. Penipu menyebar aplikasi tersebut secara acak ke korban. Untuk mengirimnya, mereka bisa berkedok sebagai perwakilan perusahaan atau instansi resmi.

Itulah ciri-ciri aplikasi APK penipuan yang marak dibagikan akhir-akhir ini di WA. Seandainya telanjur menginstal aplikasi APK spyware dari penipu, apa yang harus dilakukan?

Langkah pertama bila telanjur menginstal aplikasi APK jahat dari peniput adalah Anda bisa mengganti semua username dan password dari akun-akun pada platform digital di ponsel. Kemudian, aktifkan juga sistem keamanan autentikasi dua faktor di tiap platform.

Dikutip dari Zdnet, untuk membersihkan semua akses ponsel yang didapat aplikasi APK spyware, Anda bisa melakukan reset factory (memulai ulang ponsel ke pengaturan pabrik). Sebelum melakukannya, pastikan data penting telah dicadangkan dulu.

Di ponsel Android kebanyakan, cara reset factory bisa dilakukan dengan mengunjungi menu pengaturan perangkat, lalu buka opsi bertajuk “General Management”. Kemudian, klik opsi “Reset” dan terakhir pilih “Factory Data Reset”.