JAKARTA – Pihak kepolisian mengeluarkan peringatan kepada pengguna ponsel Android, tetang munculnya modul penipuan siber lewat malware versi baru.
Varian baru penipuan melalui malware Android terjadi di Singapura, yang bisa membobol rekening. Bahkan malware tersebut sudah menguras uang mencapai $US7,3 juta (setara Rp112 miliar).
Penjahat siber itu melancarkan modusnya, dengan cara memaksa perangkat yang sudah terinfeksi malware untuk melakukan pengaturan ulang (reset) pabrik, dan mengeksekusi transaksi yang tidak sah pada aplikasi mobile banking di ponsel.
Melansir Channel News Asia, sedikitnya ada 750 kasus korban mengunduh malware ke dalam ponsel mereka, pada paruh pertama 2023 dengan kerugian mencapai Rp112 miliar.
Modus penipuan itu dilakukan kepada korban, lewat iklan berbagai layanan seperti pembersihan rumah dan perawatan hewan peliharaan, dan pembelian makanan di platform media sosial seperti Facebook dan Instagram.
Korban kemudian menghubungi penjual, melalui platform atau aplikasi WhatsApp. Setelah itu, penjahat siber mengirimkan tautan untuk mengunduh file Android Package Kit (APK), sebuah aplikasi yang dibuat untuk sistem operasi Android.
Para korban kemudian mengunduh dan menginstal aplikasi tersebut, termasuk memberikan layanan aksesibilitas. Mereka akan diinstruksikan, untuk melakukan transfer sebesar Rp56 ribu sebagai deposit.
“Tanpa sepengetahuan para korban, kredensial internet banking mereka akan dicuri oleh fungsi keylogging malware pada saat transfer,” kata polisi.
“Setelah para penipu mengakses dan melakukan transaksi yang tidak sah dari akun perbankan korban, mereka akan melakukan pengaturan ulang pada perangkat korban,” sambungnya.
Baca juga: Penipuan Modus Kecelakaan Via Telepon Marak di Karimun, Masyarakat Diimbau Waspada
Kemudian korban menemukan transaksi yang tidak sah, setelah menelepon bank mereka atau ketika mereka menginstal ulang aplikasi perbankan di perangkat mereka.
Pihak kepolisian Singapura mengingatkan warga Singapura, bahwa mengunduh aplikasi seluler dari situs pihak ketiga atau situs yang meragukan itu berbahaya.
Mereka juga menyarankan untuk melakukan tindakan pencegahan, seperti mengatur fitur keamanan yaotu otentikasi dua faktor (2FA), dan menetapkan batas transaksi pada transaksi internet banking.
Selain itu, disarankan pengguna Android sebaiknya mengunduh dan menginstal aplikasi hanya dari toko aplikasi resmi, seperti Google Play Store untuk Android.
Pengguna juga harus waspada, jika diminta mengunduh aplikasi yang tidak dikenal untuk membeli barang atau layanan di media sosial.
Berikut langkah-langkah yang bisa dilakukan apabila menemukan malware berbahaya di Android agar tak membobol rekening.
-Ubah ponsel ke mode penerbangan
-Jalankan pemindaian anti-virus pada ponsel
-Periksa rekening bank untuk mengetahui adanya transaksi yang tidak sah dan laporkan transaksi tersebut kepada bank, otoritas terkait, dan polisi.
Setelah menyelesaikan langkah-langkah di atas, pengguna dapat menggunakan ponsel mereka secara normal jika mereka yakin bahwa ponsel mereka tidak terinfeksi malware.
“Sebagai tindakan pencegahan lebih lanjut, Anda dapat mempertimbangkan untuk melakukan ‘reset pabrik’ pada ponsel Anda dan mengubah kata sandi penting,” tutup polisi.
