redaksiharian.com – Beredar modus penipuan baru di media sosial berujung pada pengambilan data korban, termasuk uang.

Modusnya berpura-pura sebagai kurir paket dengan meminta korban untuk membuka file yang dikirimkan oleh pelaku.

File tersebut bukan merupakan foto paket, melainkan aplikasi yang jika diunduh atau install dalam handphone korban dapat diam-diam mengambil data sampai uang.

Korban yang awam terhadap gawai menjadi sasaran pelaku untuk melancarkan aksi penipuannya.

Jadi alih-alih ngirimin foto, gak taunya dia ngirimin file yang bentuknya APK (aplikasi) dan kalau didownload atau install bisa ngambil data kamu secara diam-diam,” ucap akun @ez**h.

Ia juga mengingatkan bahwa kebanyakan korban merupakan pengguna Android, dan harus tetap berhati-hati bagi orang yang masih awam menggunakan Android.

APK ini eksistensi untuk OS Android ketika pengen install aplikasi. Kemungkinan besar targetnya orang awam atau orang tua yang gak paham beginian dan pake Android, segera dibilangin ya,” ucapnya.

Terkait dengan penipu tersebut, salah satu akun Twitter yang paham terkait dunia IT @nikkoep membagikan pengalamannya untuk menganalisis aplikasi scam tersebut.

Ia mengatakan bahwa saat dirinya mulai menganalisis aplikasi scam itu, aplikasi ini berbeda dengan aplikasi sebelumnya karena ukurannya kecil, yakni 4,2 Mb saja.

Ukurannya relatif lebih kecil dibandingkan dengan aplikasi sebelumnya 5,5 Mb kali ini hanya 4,2 Mb saja. Lakukan dekompilasi dan mendapatkan source code,” ucapnya.

Menurutnya, kode yang ia analisis merupakan kode yang dilakukan untuk mengirimkan data ke sebuah server.

Akun tersebut mengatakan, kode tersebut jika dikembalikan ke bentuk asli yang dapat dibaca oleh manusia yang di luar rumpun informatika merupakan domain atau website yang sama.

Yakni dari kode aHR0cHM6Ly9yYW5kaXJhbWxpLmNvbS8= adalah https://randiramli.com/ yang diduga sebagai dalang dari penipuan aplikasi scam tersebut, yang diketahui berasal dari Makassar, Indonesia.

Scammer Randi Ramli, web untuk API randiramli.com / randiramli.my.id. (whois who.is/whois/randiram…),” ucap akun @bon******k.

Cara kerja dari aplikasi tersebut menurut akun @nikkoep adalah pertama korban teridentifikasi, kedua SMS korban akan dikirimkan ke server, dan ketiga server akan mengirimkan ke telegram.

Jadi menurutnya, aplikasi tersebut juga memerlukan akses SMS seperti aplikasi yang sudah dibahas sebelumnya.

Ia menjelaskan bahwa jika sudah tidak sengaja install aplikasi serupa, maka untuk langsung uninstall saja.

Jika website yang kamu kunjungi tidak jelas asal-usulnya maka kamu akan berisiko,” ucap akun tersebut.***