REPUBLIKA.CO.ID, JAKARTA -- Biro Investigasi Federal (FBI) telah memperingatkan tentang penipuan di mana penjahat memikat orang untuk menginstal aplikasi yang dianggap sebagai aplikasi beta prarilis untuk dicoba. Padahal aplikasi ponsel ini hanya untuk perangkat lunak yang akan dicampur dengan malware.
Kode berbahaya itu dapat mencuri data dari perangkat, mengakses dan menguras akun keuangan daring, atau membajak sepenuhnya perangkat genggam. Dengan mendandani aplikasi ini sebagai pengujian beta, penjahat dapat membujuk netizen yang ingin tahun untuk mengunduh dan menginstalnya dari luar toko aplikasi biasa, melewati apa pun yang lolos sebagai proses peninjauan akhir-akhir ini.
Penipu memastikan aplikasi terlihat baik-baik saja, kita diberi tahu menggunakan nama, gambar, dan desain yang ditemukan di aplikasi resmi. Dilansir The Register, Rabu (16/8/2023), FBI mengatakan “penjahat dunia maya tak dikenal” yang memikat merek dengan email phishing atau penipuan asmara; hasil akhirnya adalah penipu membangun tingkat kepercayaan—bahkan hubungan palsu—dengan korban mereka ke titik di mana orang-orang itu tertipu untuk mengunduh dan memasang aplikasi berbahaya.
Proses itu mungkin melibatkan memandu korban melalui penerobosan perangkat mereka secara efektif, atau membuat perubahan pada pengaturan mereka untuk menginstal aplikasi di luar toko perangkat lunak resmi sistem operasi, dilihat dari deskripsi penipuan FBI.
Tidak mengherankan, aplikasi palsu ini cenderung merupakan pertukaran mata uang kripto, dengan janji pengembalian investasi yang besar. Para korban tertipu untuk memasukkan informasi akun keuangan daring mereka dalam aplikasi, percaya bahwa detail tersebut akan digunakan untuk mentransfer dan menginvestasikan uang mereka, tetapi dana dikirim ke dompet yang dikendalikan oleh penjahat.
Ini pada dasarnya adalah perubahan baru pada apa yang disebut penipuan pig-butchering, yang mungkin menunjukkan bahwa Anda tanpa sadar telah mengunduh aplikasi berbahaya. Ini termasuk baterai terkuras lebih cepat dari biasanya, atau perangkat membutuhkan waktu yang sangat lama untuk memproses permintaan.
Orang-orang juga harus waspada terhadap aplikasi tidak sah yang muncul di ponsel mereka, aplikasi yang meminta akses ke izin yang tidak ada hubungannya dengan fungsinya, dan iklan pop-up yang terus-menerus muncul. Itu mengatakan sesuatu tentang ekosistem perangkat lunak seluler ketika tanda bahaya di atas dapat berlaku untuk aplikasi yang benar-benar sah.
Selain itu, agen tersebut mengatakan aplikasi yang membanggakan banyak unduhan tetapi tidak memiliki atau sangat sedikit ulasan, dan aplikasi dengan kesalahan ejaan atau tata bahasa atau kurangnya detail dalam deskripsi sangat mencurigakan. Unduh dengan risiko Anda sendiri atau, lebih baik lagi, jangan unduh sama sekali.
Seperti biasa, periksa info pengembang dan ulasan pelanggan sebelum mengunduh aplikasi apa pun ke perangkat seluler Anda, dan jangan memberikan informasi pribadi atau keuangan kepada seseorang yang baru Anda temui secara daring. Jika seseorang menjanjikan Anda sesuatu dari pada dasarnya tidak ada, itu mungkin terlalu bagus untuk menjadi kenyataan.
Bank, kantor layanan kesehatan, dan organisasi resmi lainnya juga tidak akan meminta Anda untuk memberikan informasi pribadi, keuangan, atau terkait kesehatan dalam email – jika ya, beri tahu mereka bahwa itu tidak dapat diterima – dan peringatan tiba-tiba di sepanjang garis dari "lakukan X atau akun Anda akan ditutup" kemungkinan besar palsu. Periksa ulang dengan sumbernya.
Saran lain untuk diterapkan adalah jangan mempercayai tautan dalam email atau pesan teks, dan pindai lampiran sebelum membukanya. Selalu perbarui perangkat lunak Anda, dan batasi izin aplikasi, dan hapus instal aplikasi yang tidak Anda gunakan.