Aplikasi undangan ini biasa disebarkan lewat aplikasi media percakapan seperti WhatsApp, sudah banyak yg menjadi korban aplikasi ini ,bahkan ada yg sampai kehilangan 1,4M.
Cara kerja , bongkar, dan menemukan informasi pemilik aplikasi undangan penipuan
Aplikasi ini memakai api bot telegram untuk meneruskan SMS yg masuk dari perangkat korban ke penyerang.
Saya akan menunjukkan cara kerja aplikasi penipuan ini. Dalam skenario ini, penyerang akan menargetkan gopay korban.
Cara kerja aplikasi undangan penipuan
- Korban: membuka dan mengizinkan aplikasi untuk membaca dan mengirim SMS
- Penyerang: mendapatkan informasi perangkat korban
- Penyerang: login ke gopay memakai nomor korban
- Korban: mendapatkan SMS kode verifikasi login
- Penyerang: mendapatkan SMS kode verifikasi korban lewat bot telegram dari aplikasi
- Penyerang: berhasil masuk ke akun gopay korban dan menguras saldo milik korban
Untuk lebih jelasnya bisa lihat di channel youtube BSSN ya, silahkan klik link di bawah:
Membongkar aplikasi undangan penipuan
Sekarang masuk ke cara bongkar aplikasi undangan ini , jadi pertama saya mengubah apk ini menjadi Zip
Setelah berhasil berubah menjadi Zip , selanjutnya adalah mengekstrak file yg memiliki informasi tentang pemilik apk ini , biasanya ada di file classes3.dex
Selesai mengekstrak, selanjutnya buka chrome dan cari "apk decompiler" ,atau bisa langsung klik link ini: https://www.decompiler.com/
Klik choose file dan pilih file yang sudah diekstrak tadi (classes3.dex) , setelah itu tunggu sebentar dan jika selesai, selanjutnya klik download zip
Setelah itu ekstrak file Zip yg sudah didownload tadi , kemudian masuk ke folder hasil ekstraksi tadi, terus klik folder yg ada sampai masuk ke folder yg di dalamnya terdapat file kurang lebih seperti ini:
Menemukan informasi pemilik aplikasi undangan penipuan
Lanjut kita buka file bernama MainActivy.java
Scroll dan cari informasi seperti api bot dan nomor pemilik(kalau ada)
Nah di sini saya udh menemukan nya , untuk api bot bisa kita spam ya sampai down , dan saya juga menemukan nomor yg kemungkinan adalah nomor pemilik aplikasi ini.
Setelah itu saya mencoba untuk mendapatkan informasi lebih lagi tentang nomor ini menggunakan aplikasi getcontact, dan yh... seperti ini hasilnya
Namun sepertinya ini hanyalah nomor tumbal dan tag nama yg dimasukkan pun sepertinya hanya samaran.
Mending spam aja bot telegram nya biar down dan tidak bisa menerima pesan masuk hehe
Akhir kata
Sekian terimakasih banyak untuk kalian yang sudah membaca
##