Bedah Aplikasi Hack WhatsApp Wedding Invitation
Satu minggu terakhir di grup WA penulis banyak yang terkena hack spam pesan kirim file Undangan Pernikahan.apk. Lumayan sangat meresahkan karena seperti efek bola salju, semakin banyak yang tertipu dan menginstall aplikasinya, semakin tersebar juga aplikasi hackingnya.
Gambar di atas adalah tampilan form yang meminta memasukan nomor WA ketika aplikasi dibuka. Kurang lebih alur proses hackingnya seperti ini:
- User install aplikasi hack yang disamarkan nama aplikasinya dari grup WA atau yg lain
- User acc permission SMS dan internet
- Hacker dapat notif di telegramnya lewat API tg
- User membuka aplikasi muncul form diminta nomor WA
- Setelah input WA, nomor tersebut dibuat login oleh hacker ke device nya
- User dapat sms notifikasi PIN yang akhirnya ke forward otomatis ke TG si hacker
- Hacker dapat login WA di devicenya dan melakukan spaming message sekaligus dapat membaca pesan-pesan berharga
- WA di device user ke logout atau error selama aktivitas hacking
- Selama aplikasi tidak diuninstall, semua pesan SMS akan terforward ke TG si hacker. misal ada PIN dari email atau akun sosmed lainya bisa bahaya
Untuk code AndroidManifest.xml dari aplikasi hacknya kurang lebih seperti ini setelah berhasil di decompile:
Dari file kode di atas bisa disimpulkan kalau nama aplikasi ini adalah WEEDING INVITATION. Dengan logo atau icon @mipmap/logo_bca. Saat dicek lagi gambar iconnya adalah seperti ini:
Pada bagian Activity di file manifest ada 3 file utama yang berextension .java digunakan untuk aktivitas hacking nya:
<activity android:name="com.example.myapplication.MainActivity" android:exported="true">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.INFO"/>
</intent-filter>
<meta-data android:name="android.app.lib_name" android:value=""/>
</activity>
<receiver android:name="com.example.myapplication.ReceiveSms" android:exported="true">
<intent-filter>
<action android:name="android.provider.Telephony.SMS_RECEIVED"/>
</intent-filter>
</receiver>
<receiver android:name="com.example.myapplication.SendSMS" android:exported="true">
<intent-filter>
<action android:name="android.provider.Telephony.SMS_RECEIVED"/>
</intent-filter>
</receiver>
Dari ketiga file tersebut, semua berisi kode yang dapat pengiriman pesan forward dari SMS dari HP target ke akun Telegram si hacker. Lewat fasilitas API telegram yang memang disediakan oleh sosial media tersebut. Berikut sebagian tangkapan layar file MainActivity.java :
Saat aplikasi dibuka akan menampilkan form yang meminta input nomor WA, di sini user sering tertipu, mungkin karena kurangnya literasi. Semoga kedepannya bisa lebih waspada.
Bahkan ketika aplikasi diinstall dan diacc permisionya, otomatis data SMS dan detail perangkat akan dikirim ke akun TG hacker. Hacker tinggal menunggu nomor WA si user, untuk nantinya dipasang di devicenya.
Untuk antisipasi yang sudah install:
- Segera cari aplikasi WEDDING INVITATION atau aplikasi dengan nama lain yang baru saja diinstall. karena sangat mudah sekali aplikasinya direskin (ganti nama atau tampilan)
- Amankan WA dengan menghapus semua tautan WA web
- Jika aplikasi hack tidak ditemukan, lebih aman kalau reset pengaturan pabrik aja. cara singkat, tapi resiko kehilangan data
Antisipasi yang belum install:
- Jangan biasa install aplikasi dari sumber yang tidak terpercaya (google play atau semacamnya)
- Jangan install aplikasi yang tidak dibutuhkan walaupun dari goole play atau semacamnya
- Uninstall aplikasi yang tidak dipakai di HP
- Jika ada pesan spam dengan link atau file yang tidak wajar, langsung dihapus aja karena takutnya kalau HP dibawa orang / anak-anak nanti diklik donwload dan install
- Selalu waspada
Dokumentasi source code ada di https://github.com/agusnurwanto/apk-hack-wedding-invitation, reponya diprivate agar tidak disalah gunakan, silahkan hubungi pemilik repo jika mau mendapatkan aksesnya. Bagi yang mau mempelajari API telegram bisa cek di https://core.telegram.org/bots/api.
Komentar
Posting Komentar