PETALING JAYA: Menerima jemputan seperti kad kahwin, majlis keraian, jualan rumah murah, beli durian dan khidmat bersih rumah menerusi fail dalam format Kit Pakej Android (APK) adalah cara baharu scammer mencari mangsa.
Semua jemputan tersebut turut mengandungi perisian hasad atau malware yang boleh menggodam telefon pintar seterusnya mengakses dan mengambil alih akaun mangsa.
Menurut Utusan Malaysia, Pengarah Jabatan Siasatan Jenayah Komersil (JSJK), Datuk Seri Ramli Mohamed Yoosuf berkata, apabila mangsa memuat turun dan memasang aplikasi berkenaan, penjenayah memperoleh akses penuh terhadap telefonnya tanpa disedari.
“Akses ini membolehkan penjenayah mendapatkan maklumat dan data mereka menerusi malware yang tertanam dalam file APK tersebut.
“Apabila ini berlaku, akaun mereka boleh diambil alih penjenayah selain menipu senarai rakan yang ada dalam telefon bimbit mangsa untuk memperdaya,” katanya semalam.
Menurut Ramli, beberapa helah turut dikesan digunakan penjenayah iaitu dengan membangunkan aplikasi-aplikasi popular palsu sebelum mengedarnya melalui kedai aplikasi tidak rasmi atau pautan phishing.
Katanya, aplikasi palsu tersebut sering meniru rupa dan fungsi aplikasi sah untuk memperdaya mangsa.
Selain itu, menurut beliau, terdapat penjenayah menggunakan kaedah kempen phising iaitu dengan menghantar emel atau mesej yang kelihatan seperti daripada sumber yang boleh dipercayai dan menggesa pengguna memuat turun dan memasang APK berbahaya.
“Selain itu, penjenayah akan menggunakan kaedah kejuruteraan sosial untuk memanipulasi pengguna agar memuat turun malware dengan mencipta rasa tergesa-gesa atau menawarkan insentif menarik seperti perisian percuma, diskaun atau kandungan eksklusif kepada mangsa mereka,” jelasnya.
Beliau berkata, penjenayah bertindak licik apabila menempatkan file APK berbahaya pada laman web yang dikompromi atau berniat jahat dengan pengguna diarahkan melalui enjin carian, iklan atau pautan phishing.
Kata beliau, penjenayah juga akan membuat penyamaran malware sebagai kemas kini perisian.
“Pengguna ditipu untuk berfikir bahawa mereka sedang mengemas kini aplikasi yang sah, tetapi sebenarnya mereka sedang memasang malware.
“Mereka turut menghantar mesej teks yang mengandungi pautan ke APK berbahaya yang mana mesej ini sering mendakwa dari sumber yang boleh dipercayai dan menggesa pengguna memuat turun aplikasi tersebut,” ujarnya.
Justeru, beliau mengingatkan orang ramai hanya memuat turun aplikasi yang boleh dipercayai dari kedai aplikasi rasmi seperti Google Play.
