Seringkali kita menerima undangan melalui aplikasi perpesanan instan dari kontak yang tidak dikenal ataupun diteruskan oleh kontak yang kita kenal, namun hanya berupa link URL ataupun file dengan ekstensi .APK.

Penjahat dunia maya menggunakan pesan teks yang dikirim melalui aplikasi perpesanan instan seperti WhatsApp untuk mengelabui korban agar memasang APK berbahaya di perangkat mereka yang dapat mencuri informasi pribadi.

Hal ini akan berdampak pada kerugian finansial dan pengungkapan informasi pribadi. APK adalah format file yang digunakan oleh sistem operasi Android untuk distribusi dan pemasangan aplikasi seluler, biasanya melalui Google Play Store. File APK memungkinkan pelaku mencuri data dari ponsel pengguna, termasuk nomor TAC pengguna yang memungkinkan mereka melakukan transaksi perbankan tidak sah dari rekening bank korban.

Aplikasi tersebut dimaksudkan untuk mengambil informasi dari ponsel korban dan dapat digunakan untuk tujuan berbahaya lainnya. Sebagai CERT, kami sangat merekomendasikan hal-hal berikut:

1. Verifikasi izin aplikasi dan penulis atau penerbit aplikasi sebelum menginstalnya.
2. Hindari pemuatan samping (menginstal dari sumber non-resmi) jika memungkinkan. Jika Anda perlu menginstal perangkat lunak Android dari sumber selain dari pasar terpercaya, pastikan itu berasal dari sumber yang memiliki reputasi baik.
3. Jangan mengklik adware atau URL mencurigakan yang dikirim melalui layanan SMS/perpesanan.
4. Program jahat dapat dilampirkan untuk mengumpulkan informasi pengguna.
5. Selalu jalankan anti-virus terkemuka di ponsel cerdas/perangkat seluler Anda, dan selalu perbarui secara berkala.
6. Perbarui sistem operasi dan aplikasi pada smartphone/tablet, termasuk browser, untuk menghindari eksploitasi berbahaya dari lubang keamanan di versi lama.
7. Jangan root atau 'Jailbreak' ponsel Anda.

Semoga artikel ini bermanfaat.

Author : Ahmad Alkazimy