Kembali

MEMBONGKAR UNDANGAN.APK: CARA KERJA DAN CARA MENGHINDARINYA

admin

27 Nov 2023
MEMBONGKAR UNDANGAN.APK: CARA KERJA DAN CARA MENGHINDARINYA Image

Akhir akhir ini marak terjadi penipuan berkedok undangan yang memilki format .apk, biasanya undangan ini di share melalui aplikasi sosial media seperti whatsapp, instagram dan lain lain, kali ini saya akan membahas prinsip, cara kerja dan cara menghindari dari penipuan berkedok seperti ini.

Prinsip serangan undangan akan mengirimkan sebuah aplikasi android berformat .apk kemudian menyuruh penerima agar membuka aplikasi tersebut. Kemudian dengan kode berbahaya yang ditanamkan dalam aplikasi tadi, sang pengirim bisa mendapatkan akses dari perangkat si penerima. Biasanya aplikasi seperti ini meminta izin agar bisa membaca SMS, menerima SMS dan mengirim SMS, hal ini ditujukan agar sang pengirim dapat mengakses kode OTP yang dikirimkan melalui pesan SMS.

  1. CARA MENGHINDARI SERANGAN UNDANGAN .APK
    • Matikan fitur Auto Download
      Biasanya pada sebuah aplikasi social media terdapat pengaturan untuk mendownload media secara otomatis,hal ini ditujukan untuk mempermudah pengguna dalam mengakses file tersebut,namun hal ini justru memiliki kekurangan yaitu penggunaan paket data yang boros dan juga file file yang tidak penting ikut terdownload.oleh karena itu,fitur ini bisa dimatikan agar menghindari download file yang kemungkinan berbahaya secara otomatis dan juga menghemat paket data.

    • Periksa file yang dikirimkan
      Sebelum mendownload sebuah file alangkah baiknya dicek terlebih dahulu, jika ada yang mencurigakan dari sebuah file, segera hapus pesan tersebut, misal untuk gambar sendiri format normalnya adalah jpg, jpeg, png dan lain lain, anda juga bisa melihat format format lainya di google.

    • Gunakan perangkat selain android
      Dikarenakan biasanya pengirim menggunakan format .apk untuk mengakses target,maka jika target menggunakan perangkat yang bukan android bisa terindar dari serangan ini.

  2. TERLANJUR KLIK UNDANGAN .APK
    • Putuskan koneksi internet
      Langkah pertama yang harus dilakukan ketika terlanjur menginstall adalah memutuskan koneksi internet, karena koneksi internet adalah jalur masuk penyerang untuk mengakses perangkat.

    • Hapus aplikasinya
      Setelah memutus koneksi internet yang harus anda lakukan adalah menghapus aplikasinya, biasanya aplikasi bisa dihapus melalui setelan, namun jika tidak bisa maka kita bisa melakukan factory reset.

    • Segera ganti password di semua akun
      Jika semua akses pengirim ke perangkat sudah di hilangkan, maka untuk lebih amanya di sarankan untuk mengganti password di semua akun untuk meminimalisir terjadinya serangan kedua.

    • Reset factory perangkat
      Jika kurang yakin apakah perangkat sudah aman atau belum atau mungkin aplikasi tidak dapat dihapus, bisa dilakukan reset factory untuk menghapus secara bersih perangkat.