Jangan Diinstal, 3 Aplikasi Berbahaya Mengatasnamakan KPU di Pemilu 2024, Bikin Ponsel Diretas

APK tersebut mengharuskan pengguna untuk memasukkan nomor telepon dan kode PIN yang terdaftar di Dana. Penyerang pun akan mendapatkan informasi rahasia itu.

Dari perspektif penjahat, ketika korban menginstal aplikasi berbahaya itu, sebuah pesan akan dikirimkan oleh bot Telegram kepada penjahat bahwa APK telah menginfeksi perangkat korban.

Informasi yang diberitahukan mencakup jenis perangkat yang mengunduh malware "Daftar Pemilu 2024.APK", dan notifikasi bahwa penyerang sudah bisa membaca isi pesan SMS pada perangkat korban.

3. Malware "Simulasi Pemilu Pilpres2024.txt.APK"

Malware ketiga bernama "Simulasi Pemilu Pilpres2024.txt.APK", dengan nilai hash MD521487a0c8882a1de3ac74a81598fa912 dan waktu pembuatan pada 28 Januari 2024 pukul 23:13:08.

BSSN RI melakukan analisis dinamis pada APK ini.

Ketika dibuka untuk pertama kali, APK tersebut akan meminta akses terhadap beberapa izin, yakni mengirim dan melihat SMS, serta akses terhadap semua notifikasi perangkat.

Setelah instalasi berhasil dilakukan, aplikasi tidak mengarahkan ke tautan yang berhubungan ke Pemilu 2024. Pengguna akan disambut oleh layar hitam, berbeda dari halaman palsu KPU dan Dana yang sudah dipaparkan sebelumnya.

Layar hitam ini memiliki arti bahwa pelaku sudah berhasil mencuri informasi pengguna.

Bot akan mengirimkan notifikasi bahwa APK sudah menginfeksi perangkat korban, diikuti juga oleh tipe perangkat yang terinfeksi.

Seperti yang sebelumnya disebutkan, smartphone Android lebih rentan menjadi korban penyebaran malware ini.

Namun, pengguna perangkat iOS juga tidak boleh lengah agar tidak menjadi korban peretasan.

BSSN RI mengimbau pengguna untuk tidak mengunduh atau membuka dokumen dari sumber yang tidak dikenal.

Langkah mitigasi selengkapnya bisa disimak di bawah ini, sebagaimana dirangkum KompasTekno dari keterangan resmi BSSN RI, Selasa (13/2/2024):

Langkah mitigasi malware jelang Pemilu 2024