Bisa Curi Saldo Rekening, Hati-hati dengan Aplikasi File Manager Palsu di Play Store Ini

Hitekno.com - Masyarakat dihebohkan dengan kasus hilangnya saldo rekening ketika korban mengeklik APK misterius melalui WhatsApp. Kepolisian mengeluarkan peringatan bahwa tak hanya APK berkedok pengiriman barang, deretan File Manager abal-abal di Play Store juga menjadi modus kejahatan siber baru.

Sebelumnya, terdapat thread serta postingan viral terkait adanya kasus kehilangan saldo dari pengguna aplikasi banking mobile.

Pengguna tersebut kehilangan saldo setelah mengeklik file APK dari sebuah nomor WhatsApp tak dikenal. Akun Instagram resmi Polres Pasuruan (@polrespasuruanofficial) memberikan peringatan terhadap modus penipuan siber baru.

"Hati-hati modus kejahatan baru. Modus kejahatan siber baru. Pelaku berpura-pura dari jasa ekspedisi apapun lalu mengirimkan file dengan ekstensi APK (aplikasi). Wajar kalau tidak jeli dan merasa kita memesan barang hanya melihat judul file, nantinya bakal terkecoh pingin nge-klik dan unduh file nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi "APK" adalah aplikasi yang berjalan untuk OS android. Dalam kasus ini, korban terlanjur mengunduh file tersebut karena pada saat itu korban pesan barang. Selanjutnya tanpa diketahui korban, saldo BRIMO atau BCA Mobile bisa berkurang," bunyi pernyataan dari akun Instagram Polres Pasuruan yang mengunggah ulang postingan dari divisi Satreskrim.

Akun Instagram Satreskrim Tulungagung mengungkap bahwa terdapat aplikasi File Manager palsu yang bisa menyebar malware berbahaya.

Aplikasi pengelola file itu menyimpan malware SharkBot. Malware tersebut dapat melihat informasi pribadi pada perangkat serta mencuri kredensial akun bank.

"Beberapa aplikasi yang disusupi malware SharkBot kembali muncul di Google Play Store resmi, menyamar sebagai pengelola file untuk melewati batasan pasar aplikasi. Malware SharkBot dikenal sebagai trojan perbankan yang bertujuan untuk mengambil informasi pada perangkat untuk mencuri kredensial akun bank," tulis akun Instagram Satreskrim Tulungagung (@satreskrimtulungagung).

Dikutip dari Instagram @satreskrimtulungagung (bersumber BitDefender), tujuan utama trojan pada aplikasi palsu ini adalah untuk melakukan transfer uang dari perangkat yang disusupi melalui teknik yang disebut Automatic Transfer System (ATS).

Transaksi yang dipicu melalui aplikasi perbankan dicegat untuk menukar akun penerima pembayaran dengan akun yang dikendalikan di latar belakang.

Trojan ini juga mampu menampilkan layar login aplikasi bank palsu ketika pengguna mencoba membuka aplikasi perbankan yang asli, kemudian mencuri kredensial pengguna.

Korban akan merasa menjalankan aplikasi perbankan asli (dengan penampilan mirip) sehingga data-data penting akan langsung tersimpan ke server aplikasi palsu.

Contoh aplikasi yang terdeteksi malware SharkBot adalah X-File Manager, FileVoyager, dan LiteCleaner M 2.15 APK. Dilihat dari Play Store, dua dari tiga aplikasi itu sudah tak bisa diakses.

Meski begitu, masih terdapat beberapa aplikasi dengan nama mirip yang diduga membawa malware berbahaya. Selain deretan aplikasi tersebut, kepolisian memberikan peringatan agar pengguna berhati-hati terhadap APK yang dikirim melalui WhatsApp oleh nomor yang tak dikenal.

Agar terhindar dari File Manager palsu yang bisa mencuri saldo rekening, kita perlu memperhatikan reputasi developer atas aplikasi buatan mereka di Play Store. Aplikasi abal-abal biasanya dibuat oleh developer yang tak dikenal.