Home
OTHER
tutoRReceh-Information

Membongkar dan menemukan informasi pemilik aplikasi undangan penipuan

Cara kerja , bongkar, dan menemukan informasi pemilik aplikasi undangan penipuan

Halooo, pada postingan kali ini saya tidak membahas ctf lagi ya , tpi ini tentang aplikasi penipuan undangan digital yang akhir-akhir ini jadi pembahasan ramai.

Aplikasi undangan ini biasa disebarkan lewat aplikasi media percakapan seperti WhatsApp, sudah banyak yg menjadi korban aplikasi ini ,bahkan ada yg sampai kehilangan 1,4M.

Cara kerja , bongkar, dan menemukan informasi pemilik aplikasi undangan penipuan 

Aplikasi ini memakai api bot telegram untuk meneruskan SMS yg masuk dari perangkat korban ke penyerang.
Saya akan menunjukkan cara kerja aplikasi penipuan ini. Dalam skenario ini, penyerang akan menargetkan gopay korban.


Cara kerja aplikasi undangan penipuan

  1. Korban: membuka dan mengizinkan aplikasi untuk membaca dan mengirim SMS
  2. Penyerang: mendapatkan informasi perangkat korban
  3. Penyerang: login ke gopay memakai nomor korban 
  4. Korban: mendapatkan SMS kode verifikasi login
  5. Penyerang: mendapatkan SMS kode verifikasi korban lewat bot telegram dari aplikasi
  6. Penyerang: berhasil masuk ke akun gopay korban dan menguras saldo milik korban


Untuk lebih jelasnya bisa lihat di channel youtube BSSN ya, silahkan klik link di bawah:

Membongkar aplikasi undangan penipuan

Sekarang masuk ke cara bongkar aplikasi undangan ini , jadi pertama saya mengubah apk ini menjadi Zip


Setelah berhasil berubah menjadi Zip , selanjutnya adalah mengekstrak file yg memiliki informasi tentang pemilik apk ini , biasanya ada di file classes3.dex


Selesai mengekstrak, selanjutnya buka chrome dan cari "apk decompiler" ,atau bisa langsung klik link ini: https://www.decompiler.com/


Klik choose file dan pilih file yang sudah diekstrak tadi (classes3.dex) , setelah itu tunggu sebentar dan jika selesai, selanjutnya klik download zip


Setelah itu ekstrak file Zip yg sudah didownload tadi , kemudian masuk ke folder hasil ekstraksi tadi, terus klik folder yg ada sampai masuk ke folder yg di dalamnya terdapat file kurang lebih seperti ini:




Menemukan informasi pemilik aplikasi undangan penipuan

Lanjut kita buka file bernama MainActivy.java



Scroll dan cari informasi seperti api bot dan nomor pemilik(kalau ada)


Nah di sini saya udh menemukan nya , untuk api bot bisa kita spam ya sampai down , dan saya juga menemukan nomor yg kemungkinan adalah nomor pemilik aplikasi ini.
Setelah itu saya mencoba untuk mendapatkan informasi lebih lagi tentang nomor ini menggunakan aplikasi getcontact, dan yh... seperti ini hasilnya


Namun sepertinya ini hanyalah nomor tumbal dan tag nama yg dimasukkan pun sepertinya hanya samaran.
Mending spam aja bot telegram nya biar down dan tidak bisa menerima pesan masuk hehe


Akhir kata
Sekian terimakasih banyak untuk kalian yang sudah membaca

##

About the Author

Just for education, all forms of damage / crime are not our responsibility!
#OTHER #tutoRReceh-Information
© Blog KuroiLotuz ‧ All rights reserved. Developed by NLD Blog
Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.