Kad Jemputan digital APK. Hati-hati jangan Install

byAdmin -
0

 

Kad Jemputan Digital fail APK ada Kemungkin Tinggi Adalah Scam. Digunakan untuk mengodam Telefon.
Kad Jemputan Digital Berbentuk APK ada Kemungkin Tinggi Adalah Scam. Digunakan untuk mengodam Telefon.

Sejak beberapa tahun kebelakangan ini, semakin banyak laporan kes orang hilang duit dalam akaun bank atau media sosial mereka digodam. Apa yang lebih menakutkan, ramai mangsa tidak sedar langsung bagaimana perkara itu boleh berlaku. Ada yang tiba-tiba dapat mesej kad debit kena charged atau pembayaran menggunakan kad bank kita.

Modus operandi terbaru ini melibatkan satu fail berbentuk APK (Android Package Kit) yang dihantar melalui aplikasi pesanan seperti WhatsApp, Messenger atau Telegram. Kebanyakkan kes-kes di yang berlaku ialah fail APK ada tertulis kad jemputan Kahwin APK. Tanpa rasa curiga, mangsa akan memuat turun dan memasang fail tersebut. Lebih-lebih lagi kalau yang sent tu berpura-pura sebagai Kawan. Sekali sahaja ia dipasang, penipu atau penjenayah siber akan mendapat akses penuh untuk menyedut segala maklumat peribadi dalam telefon termasuk nombor akaun bank, kata laluan, OTP, gambar serta dokumen penting.

Apa Itu Fail APK?

Bagi pengguna Android, istilah APK bukanlah sesuatu yang asing. APK ialah singkatan kepada Android Package Kit, iaitu format fail yang digunakan untuk memasang aplikasi ke dalam telefon. Dalam komputer Windows kita, ia boleh diibaratkan seperti fail .exe.

Biasanya, aplikasi yang selamat hanya boleh dimuat turun melalui Google Play Store kerana ia telah melalui proses tapisan keselamatan Google. Jika ada aplikasi yang cuba melanggar peraturan, Google akan segera mengeluarkannya daripada senarai.

Namun, APK yang dihantar melalui WhatsApp, Telegram atau pautan rawak di internet tidak melalui tapisan tersebut. Ianya dihasilkan sendiri oleh kaki-kaki samun secara online. Kenapa ianya sangat berisiko tinggi kerana:

  1. Tidak melalui pemeriksaan keselamatan Google.
  2. Boleh mengandungi kod berbahaya seperti spyware atau trojan yang digunakan untuk mencuri data.
  3. Mampu menyamar sebagai aplikasi sah tetapi mempunyai fungsi tersembunyi.

 

Bagaimana Alat APK Ni Berfungsi?

  1. Akaun rakan atau ahli keluarga digodam melalui kata laluan yang lemah, phishing atau serangan malware.
  2. Penjenayah ni menguasai akaun tersebut dan mula menghantar mesej berantai kepada semua kenalan mangsa. Mesej yang sama.
  3. Mesej biasanya berbentuk ajakan seperti jemputan kahwin, majlis rasmi atau fail penting untuk ditonton.
  4. Pautan yang diberi membawa kepada muat turun fail APK.
  5. Mangsa memasang aplikasi itu, lalu memberikan semua kebenaran (permissions) seperti akses SMS, kamera, fail dan internet.
  6. Dari situ, penipu boleh:

  • Menyedut nombor akaun dan kata laluan.
  • Membaca OTP/TAC daripada SMS.
  • Mengakses gambar, video dan dokumen.
  • Mengambil alih akaun media sosial.

  1. Akhirnya, duit hilang dan digunakan sepenuhnya, akaun disalah guna, dan data peribadi dijual di dark web.
Baca Juga Artikel Berkaitan ðŸ‘‰ðŸ‘‰ Apakah itu Phishing?

Contoh transaksi yang dicharge ke kad bank kita apabila digunakan oleh penjenayah.
Antara Contoh transaksi yang dicharge ke kad bank kita apabila digunakan oleh penjenayah. 

Kenapa Ramai Orang Mudah Terpedaya?

Ramai mangsa bukanlah orang yang naif, tetapi keadaan ingin tahu ketika menerima mesej tersebut membuatkan mereka cuai seketika. Beberapa sebab utama:

  1. Sumber dipercayai. Dah mesej datang daripada kenalan rapat atau keluarga sendiri. Bila kita nampak nama mereka, memang la tak syak apa-apa kan.
  2. Kurang pendedahan . tidak semua orang celik teknologi walaupun semua tahu menggunakan telefon. Ramai tidak tahu risiko memasang APK luar.
  3. Tergesa-gesa. Tanpa semakan, mereka terus klik pautan. Contohnya ketika sibuk bekerja atau sedang memandu.
  4. Psikologi manusia. Mesej berunsur emosi seperti jemputan kahwin, berita kematian atau notis penting cenderung membuatkan orang cepat percaya.

 Risiko & Kesan Kepada Mangsa

Kesan penipuan ini sangat serius dan boleh menghantui mangsa dalam jangka masa panjang, antaranya:

  1. Kehilangan wang simpanan dari akaun bank. Penjenayah joli habis.
  2. Akaun media sosial digodam dan digunakan untuk menipu orang lain.
  3. Data peribadi dijual di pasaran gelap, menyebabkan mangsa dihujani mesej spam, e-mel palsu, dan penipuan lain.
  4. Menjadi mangsa peras ugut apabila penjenayah mengancam untuk menyebarkan gambar atau dokumen sensitif.
  5. Gangguan terhadap prestasi pekerjaan akibat tekanan, stress, dan emosi yang tidak menentu.
  6. Hubungan kekeluarga kemungkinan akan menjadi renggang akibat masalah kewangan yang dihadapi.

Bagaimana Mengelak Dari Menjadi Mangsa?

Untuk mengelakkan diri daripada terjebak menjadi mansgsa, beberapa langkah pencegahan asas boleh diamalkan:

  1. Jangan install APK luar kecuali benar-benar pasti selamat. Senang cerita, hanya gunakan Google Play Store atau Apple App Store.
  2. Semak dengan kawan .  telefon atau mesej terus jika menerima pautan mencurigakan. Kalau Kawan sent kad jemputan kahwin boleh la direct telefon betul tanya kepastian.
  3. Pasang antivirus/anti-malware. ia boleh mengesan aplikasi berbahaya dan membuatnya daripada telefon.
  4. Aktifkan pengesahan dua faktor (2FA). sama ada untuk bank, e-mel atau media sosial.
  5. Sentiasa update sistem Android . kemas kini keselamatan penting untuk menutup kelemahan. Jangan tutup fungsi ‘’Install unknown apps’’ atau source yang ada dekat telefon.
  6. Gunakan kata laluan yang kuat dan berbeza bagi setiap akaun. Jangan guna no ic.
  7. Elakkan klik pautan rawak daripada mesej SMS yang mengaku datang daripada bank atau kurier.

 
Apa Perlu Dibuat Kita Buat Jika Sudah Terinstall APK Berbahaya?

Jika anda sudah terlanjur memasang fail APK mencurigakan, jangan panik. Jangan takut, kalau Tengah drive cari tempat berhenti dulu. Ambil langkah segera:

  1. Matikan sambungan internet (Wi-Fi & data).
  2. Padam aplikasi tersebut dengan segera.
  3. Imbas telefon menggunakan antivirus. Kalau ada antivirus
  4. Tukar semua kata laluan penting.
  5. Hubungi bank untuk sekat akaun sementara. Ni paling penting.
  6. Laporkan kepada CCID Scam Response Center (997) atau aplikasi CCID Scam Alert.

Kes Di Malaysia

Pengarah Jabatan Siasatan Jenayah Komersial (JSJK) Bukit Aman, Datuk Seri Ramli Mohamed Yoosuf berkata, penggodaman telefon pintar ialah modus operandi yang sering digunakan penjenayah untuk tujuan mencuri data dan mengakses maklumat kewangan. Dan semua yang terjadi berpunca daripada fail APK.

Ini menunjukkan bahawa kegiatan pencurian data bukan lagi satu perkara yang boleh diambil mudah kerana akan menyebabkan kerugian yang besar.

Baca disini untuk maklumat lanjut . Waspada, jangan muatturun sebarang APK - Polis

 Kepentingan Literasi Digital

Zaman sekarang, literasi digital sama penting dengan literasi membaca dan menulis. Jika kita tidak memahami cara teknologi berfungsi, kita mudah diperdaya . Anak muda yang celik teknologi seharusnya berkongsi ilmu dengan ibu bapa dan saudara-mara yang kurang tahu tentang dunia digital.

Pendidikan awal tentang risiko fail APK, scam SMS, dan link palsu boleh membantu mengurangkan jumlah mangsa di masa depan.

 
Contoh tangkap layar pengguna yang digodam.
Contoh tangkap layar pengguna yang digodam.


Kesimpulan

Penjenayah siber serba moden tidak perlu datang ke rumah atau berjumpa muka dengan muka. Cukup hanya dengan satu fail kecil bernama APK, mereka boleh mengawal keseluruhan telefon kita.

Oleh itu, sebelum klik atau install sesuatu, pastikan kita fikir dahulu. Jangan mudah percaya walaupun mesej datang daripada orang yang kita kenal. Jadilah pengguna bijak, lindungi maklumat peribadi dan jangan jadi mangsa seterusnya.

Dan jangan lupa, kongsikan artikel ini dengan rakan-rakan serta keluarga anda. Mungkin perkongsian kecil ini mampu menyelamatkan mereka daripada menjadi mangsa . Tinggalkan komen kalau ada persoalan, follow juga blog saya. Saya amat menghagainya.

Tags:

0 Comments

Post a Comment

Post a Comment (0)

Previous Post Next Post