Malware kedua diberi nama "Daftar Pemilu 2024.APK", dengan nilai hash MD5 b3ac745e8386a5d1c79b9f27bb196f34 dan waktu pembuatan pada 8 Juli 2023 pukul 13:35:30.
Analisis statis BSSN RI menunjukkan sejumlah informasi pada source code malware, seperti permintaan akses berbahaya pada perangkat dan bot API Telegram. Perizinan akses tersebut memungkinkan pelaku kejahatan mendapatkan pesan SMS dan akses internet.
Kemudian BSSN RI juga melakukan analisis dinamis terhadap APK. Saat dibuka, file APK tersebut akan menampilkan web phishing yang menyerupai antarmuka (UI) aplikasi dompet digital Dana.
Phishing adalah trik penipuan di mana oknum akan menyamar sebagai organisasi resmi untuk mencuri informasi pengguna. Dengan kata lain, antarmuka Dana yang disebutkan sebelumnya dibuat agar mirip seperti yang aslinya, meskipun sifatnya adalah palsu.
APK tersebut mengharuskan pengguna untuk memasukkan nomor telepon dan kode PIN yang terdaftar di Dana. Penyerang pun akan mendapatkan informasi rahasia itu.
Dari perspektif penjahat, ketika korban menginstal aplikasi berbahaya itu, sebuah pesan akan dikirimkan oleh bot Telegram kepada penjahat bahwa APK telah menginfeksi perangkat korban.
3. Malware "Simulasi Pemilu Pilpres2024.txt.APK"
BSSN RI melakukan analisis dinamis pada APK ini. Ketika dibuka untuk pertama kali, APK tersebut akan meminta akses terhadap beberapa izin, yakni mengirim dan melihat SMS, serta akses terhadap semua notifikasi perangkat.
Setelah instalasi berhasil dilakukan, aplikasi tidak mengarahkan ke tautan yang berhubungan ke Pemilu 2024. Pengguna akan disambut oleh layar hitam, berbeda dari halaman palsu KPU dan Dana yang sudah dipaparkan sebelumnya.
Layar hitam ini memiliki arti bahwa pelaku sudah berhasil mencuri informasi pengguna. Bot akan mengirimkan notifikasi bahwa APK sudah menginfeksi perangkat korban, diikuti juga oleh tipe perangkat yang terinfeksi.
Baca juga: Ponsel Kapolda Jateng Diretas via File APK Penipuan, Ini Ciri-ciri Modusnya, Waspada
BSSN RI mengimbau pengguna untuk tidak mengunduh atau membuka dokumen dari sumber yang tidak dikenal. Langkah mitigasi selengkapnya bisa disimak di bawah ini, sebagaimana dirangkum KompasTekno dari keterangan resmi BSSN RI, Selasa (13/2/2024):
Langkah mitigasi malware jelang Pemilu 2024