APK modus operandi penjenayah, waspada sebelum muat turun

KUALA LUMPUR: Orang ramai diminta agar sentiasa berwaspada dan tidak memuat turun sebarang fail aplikasi (APK) ke telefon pintar sewenang-wenangnya.

Pengarah Jabatan Siasatan Jenayah Komersial (JSJK) Bukit Aman, Datuk Seri Ramli Mohamed Yoosuf berkata hal ini disebabkan penggodaman telefon pintar merupakan salah satu modus operandi yang sering digunakan penjenayah untuk tujuan mencuri data dan mengakses maklumat kewangan.

Menurut Ramli, antara taktik yang dikesan masih digunakan sejak pertengahan 2023 ialah penyebaran mesej jemputan perkahwinan menerusi APK yang ditanam “perisian hasad” atau malware bagi mencuri data dan mendapatkan butiran kewangan mangsa.

“Hasil siasatan Polis Diraja Malaysia (PDRM), mesej jemputan perkahwinan terbabit biasanya akan dihantar oleh penjenayah yang menyamar sebagai kenalan mangsa, sekiranya mangsa memuat turun dan memasang aplikasi itu, penjenayah akan memperoleh akses penuh terhadap telefon mangsa tanpa disedari,” Katanya.

Ujar Ramli lagi, akses tersebut bukan sahaja akan membolehkan penjenayah mencuri data milik mangsa malah boleh mengakibatkan mangsa mengalami kerugian wang ringgit.

“PDRM percaya taktik itu menyasarkan mangsa dalam kalangan individu yang kurang pengetahuan berkaitan teknologi,” Katanya kepada Bernama.

Berikut adalah modus operandi jenayah komersil terkini yang melibatkan fail aplikasi (APK):

1. Mangsa melihat iklan penjualan barang melalui media sosial.
2. Mangsa berhubung dengan penjual (suspek) melalui whatsapp (‘PM’ tepi).
3. Suspek memberikan APK kepada mangsa untuk dimuat turun dan dipasang pada telefon bimbit mangsa untuk membuat pembelian.
4. Mangsa akan membuat pendaftaran akaun dengan memasukkan maklumat seperti nama penuh, nombor telefon dan alamat e-mel.
5. Mangsa seterusnya membuat bayaran dengan menekan butang checkout.
6. Mangsa memasukkan butiran perbankan tanpa menyedari bahawa laman web perbankan tersebut adalah palsu.
7. Paparan ‘page error’ akan terpapar.
8. Mangsa tidak menyedari bahawa suspek sebenarnya telah memindahkan wang dari akaun bank mangsa ke akaun lain dengan menggunakan maklumat yang diperoleh melalui aplikasi tidak sah tersebut.

Akhirnya, suspek berjaya mengakses SMS yang diterima oleh mangsa dan membolehkan suspek memperoleh maklumat OTP / TAC perbankan internet mangsa.

Sehubungan itu, orang ramai perlu berwaspada lebih-lebih lagi apabila menerima fail aplikasi menerusi e-mel atau mesej. Lakukan muat turun fail hanya melalui platform yang selamat seperti Google Play atau App Store.

Bagi mengelak daripada menjadi mangsa penggodam kecurian identiti, orang ramai dinasihatkan untuk mengikuti tip seperti berikut:

1. Jangan klik pautan e-mel daripada individu yang tidak dikenali.
2. Semak URL, pastikan bukan laman web palsu.
3. Mengemaskini anitvirus dan ‘firewall’ web.
4. Gunakan kata laluan yang lebih rumit.
5. Tukar kata laluan untuk semua perkhidmatan atas talian.

Untuk mendapatkan maklumat dan nasihat lanjut, orang ramai boleh menghubungi “CCID Scam Response Center” di talian 03-26101559 atau 03-26101599.