Bedah Aplikasi Hack WhatsApp Wedding Invitation

 


Satu minggu terakhir di grup WA penulis banyak yang terkena hack spam pesan kirim file Undangan Pernikahan.apk. Lumayan sangat meresahkan karena seperti efek bola salju, semakin banyak yang tertipu dan menginstall aplikasinya, semakin tersebar juga aplikasi hackingnya.

Gambar di atas adalah tampilan form yang meminta memasukan nomor WA ketika aplikasi dibuka. Kurang lebih alur proses hackingnya seperti ini:

  1. User install aplikasi hack yang disamarkan nama aplikasinya dari grup WA atau yg lain
  2. User acc permission SMS dan internet
  3. Hacker dapat notif di telegramnya lewat API tg
  4. User membuka aplikasi muncul form diminta nomor WA
  5. Setelah input WA, nomor tersebut dibuat login oleh hacker ke device nya
  6. User dapat sms notifikasi PIN yang akhirnya ke forward otomatis ke TG si hacker
  7. Hacker dapat login WA di devicenya dan melakukan spaming message sekaligus dapat membaca pesan-pesan berharga
  8. WA di device user ke logout atau error selama aktivitas hacking
  9. Selama aplikasi tidak diuninstall, semua pesan SMS akan terforward ke TG si hacker. misal ada PIN dari email atau akun sosmed lainya bisa bahaya
Untuk code AndroidManifest.xml dari aplikasi hacknya kurang lebih seperti ini setelah berhasil di decompile:


Dari file kode di atas bisa disimpulkan kalau nama aplikasi ini adalah WEEDING INVITATION. Dengan logo atau icon @mipmap/logo_bca. Saat dicek lagi gambar iconnya adalah seperti ini:


Pada bagian Activity di file manifest ada 3 file utama yang berextension .java digunakan untuk aktivitas hacking nya:

        <activity android:name="com.example.myapplication.MainActivity" android:exported="true">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.INFO"/>
            </intent-filter>
            <meta-data android:name="android.app.lib_name" android:value=""/>
        </activity>
        <receiver android:name="com.example.myapplication.ReceiveSms" android:exported="true">
            <intent-filter>
                <action android:name="android.provider.Telephony.SMS_RECEIVED"/>
            </intent-filter>
        </receiver>
        <receiver android:name="com.example.myapplication.SendSMS" android:exported="true">
            <intent-filter>
                <action android:name="android.provider.Telephony.SMS_RECEIVED"/>
            </intent-filter>
        </receiver>

Dari ketiga file tersebut, semua berisi kode yang dapat pengiriman pesan forward dari SMS dari HP target ke akun Telegram si hacker. Lewat fasilitas API telegram yang memang disediakan oleh sosial media tersebut. Berikut sebagian tangkapan layar file MainActivity.java :


Saat aplikasi dibuka akan menampilkan form yang meminta input nomor WA, di sini user sering tertipu, mungkin karena kurangnya literasi. Semoga kedepannya bisa lebih waspada.


Bahkan ketika aplikasi diinstall dan diacc permisionya, otomatis data SMS dan detail perangkat akan dikirim ke akun TG hacker. Hacker tinggal menunggu nomor WA si user, untuk nantinya dipasang di devicenya.

Untuk antisipasi yang sudah install:
  1. Segera cari aplikasi WEDDING INVITATION atau aplikasi dengan nama lain yang baru saja diinstall. karena sangat mudah sekali aplikasinya direskin (ganti nama atau tampilan)
  2. Amankan WA dengan menghapus semua tautan WA web
  3. Jika aplikasi hack tidak ditemukan, lebih aman kalau reset pengaturan pabrik aja. cara singkat, tapi resiko kehilangan data
Antisipasi yang belum install:
  1. Jangan biasa install aplikasi dari sumber yang tidak terpercaya (google play atau semacamnya)
  2. Jangan install aplikasi yang tidak dibutuhkan walaupun dari goole play atau semacamnya
  3. Uninstall aplikasi yang tidak dipakai di HP
  4. Jika ada pesan spam dengan link atau file yang tidak wajar, langsung dihapus aja karena takutnya kalau HP dibawa orang / anak-anak nanti diklik donwload dan install
  5. Selalu waspada

Dokumentasi source code ada di https://github.com/agusnurwanto/apk-hack-wedding-invitation, reponya diprivate agar tidak disalah gunakan, silahkan hubungi pemilik repo jika mau mendapatkan aksesnya. Bagi yang mau mempelajari API telegram bisa cek di https://core.telegram.org/bots/api.

Komentar

Posting Komentar

Postingan populer dari blog ini

SIPD Chrome Extension untuk Migrasi Data dari SIPD ke SIMDA PINK Th. Anggaran 2022

Gambar
1. Siapkan Server untuk tempat backup DB lokal menggunakan WP-SIPD Sangat disarankan menggunakan hardware PC server untuk menginstall web server yang akan digunakan untuk migrasi data. Penggunaan hardware akan berpengaruh pada kecepatan saat melakukan singkronisasi. Sebaiknya juga menggunakan domain dan IP publik agar aplikasi bisa diakses dari internet. Hal ini akan mempermudah dikemudian hari untuk melakukan singkronisasi dari manapun. Pastikan web server aplikasi wp-sipd dapat terhubung dengan jaringan dari server database sql server simda. Berikut langkah-langkah install WP-SIPD pada PC server windows: Download xampp dengan php versi 7.xx, jangan menggunakan versi 8.xx karena saat ini driver odbc belum support. File dapat didownload di  https://www.apachefriends.org/download.html . Selain XAMPP dapat menggunakan web server lain sesuai kebutuhan. Yang terpenting adalah modul PHP dan database MYSQL Edit file php.ini yang bisa diakses melalui control panel XAMPP. Klik menu Config >
Baca selengkapnya

FMIS Chrome Extension untuk Integrasi Data SIPD ke FMIS

Gambar
Aplikasi fmis chrome extension dapat diinstall dari  https://github.com/agusnurwanto/fmis-chrome-extension . Secara garis besar alur proses datanya adalah dari aplikasi SIPD data akan disingkronkan ke database lokal wp-sipd menggunakan sipd-chrome-extension . Data yang ada di database wp-sipd kemudian akan ditarik atau disingkronkan ke FMIS menggunakan fmis-chrome-extension . Untuk proses intallasi wp-sipd dan sipd chrome extension bisa melihat artikel berikut  https://smkasiyahhomeschooling.blogspot.com/2021/12/sipd-chrome-extension-untuk-migrasi.html . Di bawah ini adalah progress pengembangan aplikasi fmis-chrome-extension dan cara penggunaannya. Mari kita kembangkan bersama aplikasi opensource ini untuk Indonesia yang lebih baik. Terimakasih, semoga bermanfaat dan selalu diberi keberkahan. Amin... 1. Singkronisasi Data Struktur SSH dari WP-SIPD Sebelum melakukan singkronisasi data SSH, pastikan data master SSH sudah disingkronisasikan dari SIPD ke database lokal wp-sipd. Berikut
Baca selengkapnya

Mapping Sumber Dana di WP-SIPD

Gambar
Permasalah mapping sumber dana di SIPD kemendagri terjadi karena settingan sumber dana melekat pada sub kegiatan dan nilai pagunya tidak mengunci atau hasil akumulasi pada rincian belanja. Hal ini membuat pemda sangat kesulitan dalam melakukan monitoring evaluasi pagu per sumber dana melalui aplikasi SIPD. Fitur custom mapping sumber dana pada aplikasi WP-SIPD dibuat untuk menyelesaikan masalah ini. Untuk menggunakan fitur ini silahkan mengikuti langkah berikut ini: Update plugin wp-sipd yang terbaru dari master zip di repository  https://github.com/agusnurwanto/wp-sipd . Jika menggunakan tool GIT tinggal jalankan perintah git pull origin master untuk mengupdate script terbaru wp-sipd. Singkronkan dulu data master Sumber Dana dari SIPD ke WP-SIPD pada menu Referensi - Sumber Dana menggunakan sipd-chrome-extension. Untuk cara installasinya bisa cek artikel  https://smkasiyahhomeschooling.blogspot.com/2021/12/sipd-chrome-extension-untuk-migrasi.html . Pada dashboard admin wordpress, bu
Baca selengkapnya