Cara Modus Penipuan Lewat Undangan Pernikahan
Cara Modus Penipuan Lewat Undangan Pernikahan - Jebakan Berkedok Undangan Pernikahan. Sesudah maraknya Aplikasi "Lihat Paket" yang ternyata adalah sebuah aplikasi yang mencuri data dari sms yang sudah dibuktikan.
Undangan Pernikahan ini salah satu varian aplikasi pencurian data dari sms. Berikut ini detailnya.Pada Aplikasi "Undangan Pernikahan" yang saya temukan, jika kita menggunakan JADX-Gui untuk melihat isi dari aplikasi tersebut akan ditemukan bahwa aplikasi tersebut memerlukan permission seperti Internet, baca SMS, Kirim SMS dan Menerima SMS.
Lalu, jika kita menginstall aplikasinya, apa yang terjadi? Yang Terjadi, ketika kita membuka aplikasinya, maka aplikasi akan meminta akses untuk membaca dan mengirim SMS.
Lalu, ketika kita ALLOW / DENY, aplikasinya akan ngapain? Ketika kita ALLOW / DENY, aplikasi akan memberikan notifikasi ke telegram "Tuannya" untuk menginfokan bahwa aplikasi sudah terinstall pada sebuah perangkat sambil memberi tahu informasi perangkat target.
Kita juga disuguhkan oleh formulir yang beralamatkan di http://surveyheart.com. Seakan - akan ini beneran aplikasi undangan pernikahan loh! Bukan aplikasi aneh - aneh.
Kelihatannya sih begitu ya, tapi dibalik formulir undangan pernikahan abal - abal tersebut, beberapa fungsi jahat di eksekusi, seperti membaca sms lalu mengirimkan sms tersebut ke tuannya lewat telegram
Emang apa untungnya si Tuan ini ketika dapat SMS dari HP kita ya? Untungnya bagi si tuan adalah Tuan ini akan meminta kode OTP dari aplikasi M-Banking / eWallet yang kita punya, dan kode OTP tersebut akan langsung di kirimkan lewat permission dari aplikasi ini.
Ya, Intinya begitu lah. Fungsi dari aplikasi yang berkedok "Undangan Pernikahan" ini akan menyalurkan SMS kamu ke telegram Tuan yang jahat ini. BTW, ini bot telegram yang nerima SMS dari hp kamu ketika kamu install aplikasi ini.
Si Tuan aku kasih oleh - oleh berupa spam message 1K lebih, semoga pesannya di baca ya. Amiin.
Kalau mau baca yang versi lengkap dan mantap bisa dibaca di tulisannya mas niko di https://nikkoenggaliano.my.id/read.php?id=7 yang beberapa bulan lalu sempet naik daun.
Kalo dari perspektif attacker hal yang baik dioptomasi:
- obfuscate apk
- ssl pinning
- tidak menyertakan build x86
Kalo dari sisi analisis untuk kalo dah case diatas:
- frida buat bypass ssl pinning (snif rest api)
- android device rooted (entah ada emulator yang bisa run arm?)
Kira - kira begitu hasil iseng - iseng pada dini hari. Jika ada kurang dan salahnya mohon dikoreksi, semoga bermanfaat dan terimakasih.
Pertanyaan:
1. Kalau pilih DENY, apakah tetap bisa akses sms nya ?
Jawab: Setahu saya enggak mas, tapi tetep dia akan ngirim data androidnya sampean ke telegram bot tersebut.
2. Yang gini tuh rawat untuk android aja atau buat ip juga ya bang?
Jawab: Sepemahaman saya, rawan di android karena di iphone agak susah kalau install aplikasi selain dari AppStore. (Sebenernya android juga udah ada langkah preventif secara default tidak mengizinkan user untuk install aplikasi dari sumber yang tidak dikenali)
3. Yg terbaru ngaku buyer trs ngirim list barang dalam bentuk file “pdf” yg aslinya apk yg direname aja
Jawab: Wah, metode baru itu om, belum pernah nemu kasus serupa. Kalau misal ada APK nya boleh minta tolong dikirimkan ya om, mau coba belajar analisa lagi, hehehe.
Sekian Cara Modus Penipuan Lewat Undangan Pernikahan
Posting Komentar