Jemputan format APK ke telefon mungkin scammer

Jemputan format APK ke telefon mungkin scammer

Ramli Mohamed Yoosuf
Share on facebook
Share on twitter
Share on whatsapp
Share on email
Share on telegram

PETALING JAYA: Menerima jemputan seperti kad kahwin, majlis keraian, jualan rumah murah, beli durian dan khidmat bersih rumah menerusi fail dalam format Kit Pakej Android (APK) adalah cara baharu scammer mencari mangsa.

Semua jemputan tersebut turut mengandungi perisian hasad atau malware yang boleh menggodam telefon pintar seterusnya mengakses dan mengambil alih akaun mangsa.

Pengarah Jabatan Sia­satan Jenayah Ko­mer­sil (JSJK), Datuk Seri Ramli Mohamed Yoosuf berkata, apabila mang­sa memuat turun dan memasang aplikasi berkenaan, penjenayah memperoleh akses penuh terhadap telefonnya tanpa disedari.

“Akses ini membolehkan penjenayah mendapatkan maklumat dan data mereka menerusi malware yang tertanam dalam file APK tersebut.

“Apabila ini berlaku, akaun mereka boleh diambil alih penjenayah selain menipu senarai rakan yang ada dalam telefon bimbit mangsa untuk memperdaya,” kata­nya semalam.

Menurut Ramli, beberapa helah turut dikesan digunakan penjenayah iaitu dengan membangunkan aplikasi-aplikasi popular palsu sebelum mengedarnya melalui kedai aplikasi tidak rasmi atau pautan phi­shing.

Katanya, aplikasi palsu tersebut sering meniru rupa dan fungsi aplikasi sah untuk memperdaya mangsa.

Selain itu, menurut beliau, terdapat penjenayah menggunakan kaedah kempen phising iaitu dengan menghantar emel atau mesej yang kelihatan seperti daripada sumber yang boleh dipercayai dan menggesa pengguna memuat turun dan memasang APK berbahaya.

“Selain itu, penjenayah akan menggunakan kaedah kejuruteraan sosial untuk memanipulasi pengguna agar memuat turun malware dengan mencipta rasa tergesa-gesa atau menawarkan insentif menarik seperti perisian percuma, diskaun atau kandungan eksklusif kepada mangsa mereka,” jelasnya.

Beliau berkata, penjenayah bertindak licik apabila menempatkan file APK berbahaya pada laman web yang dikompromi atau berniat jahat dengan pengguna diarahkan melalui enjin carian, iklan atau pautan phi­shing.

Kata beliau, penjenayah juga akan membuat penyamaran malware sebagai kemas kini perisian.

“Pengguna ditipu untuk berfikir bahawa mereka sedang mengemas kini aplikasi yang sah, tetapi sebenarnya mereka sedang memasang malware.

“Mereka turut menghantar mesej teks yang mengandungi pautan ke APK berbahaya yang mana mesej ini sering mendakwa dari sumber yang boleh dipercayai dan menggesa pengguna memuat turun aplikasi tersebut,” ujarnya.

Justeru, beliau mengingatkan orang ramai hanya memuat turun aplikasi yang boleh dipercayai dari kedai aplikasi rasmi seperti Google Play. – UTUSAN

Tidak mahu terlepas? Ikuti kami di

 

BERITA BERKAITAN