Bisa Curi Saldo Rekening, Hati-hati dengan Aplikasi File Manager Palsu di Play Store Ini

Malware pada aplikasi palsu ini bisa menguras saldo korbannya.

Rezza Dwi Rachmanta

Posted: Selasa, 06 Desember 2022 | 14:40 WIB
Ilustrasi aplikasi berbahaya dari hacker. (Pixabay @madartsgraphics)

Ilustrasi aplikasi berbahaya dari hacker. (Pixabay @madartsgraphics)

Hitekno.com - Masyarakat dihebohkan dengan kasus hilangnya saldo rekening ketika korban mengeklik APK misterius melalui WhatsApp. Kepolisian mengeluarkan peringatan bahwa tak hanya APK berkedok pengiriman barang, deretan File Manager abal-abal di Play Store juga menjadi modus kejahatan siber baru.

Sebelumnya, terdapat thread serta postingan viral terkait adanya kasus kehilangan saldo dari pengguna aplikasi banking mobile.

Pengguna tersebut kehilangan saldo setelah mengeklik file APK dari sebuah nomor WhatsApp tak dikenal. Akun Instagram resmi Polres Pasuruan (@polrespasuruanofficial) memberikan peringatan terhadap modus penipuan siber baru.

Baca Juga: Apakah Spy x Family Sudah Berakhir? Semua Penjelasannya Ada di Sini

"Hati-hati modus kejahatan baru. Modus kejahatan siber baru. Pelaku berpura-pura dari jasa ekspedisi apapun lalu mengirimkan file dengan ekstensi APK (aplikasi). Wajar kalau tidak jeli dan merasa kita memesan barang hanya melihat judul file, nantinya bakal terkecoh pingin nge-klik dan unduh file nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi "APK" adalah aplikasi yang berjalan untuk OS android. Dalam kasus ini, korban terlanjur mengunduh file tersebut karena pada saat itu korban pesan barang. Selanjutnya tanpa diketahui korban, saldo BRIMO atau BCA Mobile bisa berkurang," bunyi pernyataan dari akun Instagram Polres Pasuruan yang mengunggah ulang postingan dari divisi Satreskrim.

Akun Instagram Satreskrim Tulungagung mengungkap bahwa terdapat aplikasi File Manager palsu yang bisa menyebar malware berbahaya.

Aplikasi File Manager abal-abal mengandung malware untuk mencuri saldo rekening. (Instagram @satreskrimtulungagung)
Aplikasi File Manager abal-abal mengandung malware untuk mencuri saldo rekening. (Instagram @satreskrimtulungagung)

Aplikasi pengelola file itu menyimpan malware SharkBot. Malware tersebut dapat melihat informasi pribadi pada perangkat serta mencuri kredensial akun bank.

Baca Juga: APK Berkedok Jasa Pengiriman dan Resi di WA, Polisi Ungkap Modus Kejahatan Siber Baru

"Beberapa aplikasi yang disusupi malware SharkBot kembali muncul di Google Play Store resmi, menyamar sebagai pengelola file untuk melewati batasan pasar aplikasi. Malware SharkBot dikenal sebagai trojan perbankan yang bertujuan untuk mengambil informasi pada perangkat untuk mencuri kredensial akun bank," tulis akun Instagram Satreskrim Tulungagung (@satreskrimtulungagung).

Dikutip dari Instagram @satreskrimtulungagung (bersumber BitDefender), tujuan utama trojan pada aplikasi palsu ini adalah untuk melakukan transfer uang dari perangkat yang disusupi melalui teknik yang disebut Automatic Transfer System (ATS).

Aplikasi File Manager abal-abal mengandung malware untuk mencuri saldo rekening. (Instagram @satreskrimtulungagung)
Aplikasi File Manager abal-abal mengandung malware untuk mencuri saldo rekening. (Instagram @satreskrimtulungagung)

Transaksi yang dipicu melalui aplikasi perbankan dicegat untuk menukar akun penerima pembayaran dengan akun yang dikendalikan di latar belakang.

Baca Juga: Ngetweet Tentang Kejahatan pada Jurnalis Wanita, Akun Twitter PBB Malah Kena Roasting Warganet

Trojan ini juga mampu menampilkan layar login aplikasi bank palsu ketika pengguna mencoba membuka aplikasi perbankan yang asli, kemudian mencuri kredensial pengguna.

Korban akan merasa menjalankan aplikasi perbankan asli (dengan penampilan mirip) sehingga data-data penting akan langsung tersimpan ke server aplikasi palsu.

Modus penipuan berkedok aplikasi atau APK jasa pengiriman di WA sedang marak. (Instagram @polrespasuruanofficial)
Modus penipuan berkedok aplikasi atau APK jasa pengiriman di WA sedang marak. (Instagram @polrespasuruanofficial)

Contoh aplikasi yang terdeteksi malware SharkBot adalah X-File Manager, FileVoyager, dan LiteCleaner M 2.15 APK. Dilihat dari Play Store, dua dari tiga aplikasi itu sudah tak bisa diakses.

Meski begitu, masih terdapat beberapa aplikasi dengan nama mirip yang diduga membawa malware berbahaya. Selain deretan aplikasi tersebut, kepolisian memberikan peringatan agar pengguna berhati-hati terhadap APK yang dikirim melalui WhatsApp oleh nomor yang tak dikenal.

Agar terhindar dari File Manager palsu yang bisa mencuri saldo rekening, kita perlu memperhatikan reputasi developer atas aplikasi buatan mereka di Play Store. Aplikasi abal-abal biasanya dibuat oleh developer yang tak dikenal.

Berita Terkait
Berita Terkini

Vivo Y19s ini hadir sebagai HP murahdengan baterai besar dan durabilitas tinggi....

gadget | 15:19 WIB

Vivo V40 Lite 4G dibekali kamera handal, performa solid dan harga yang sesuai....

gadget | 18:00 WIB

Instax Mini Evo spesial ini punya dua pilihan warna diantaranya, Titanium Gold dan Dark Silver....

gadget | 21:43 WIB

Cek berapa harga Vivo V40 Lite 5G untuk varian 12 GB + 512 GB....

gadget | 12:12 WIB

Advan TBOOK dibekali prosesor Intel Celeron N100, diklaim handal untuk keperluan mahasiswa dan pelajar....

gadget | 19:01 WIB