Hallo Teman teman,kembali lagi dengan saya AbiDev.di kesempatan kali ini saya akan membahas Tentang Penipuan modus yang sedang terjadi di Indonesia sekarang ini.
Pasti dari kalian belum ada yang paham dengan Modus Penipuan ini,maka dari itu saya akan memberitahukan bagaimana cara kerja si pelaku ketika melancarkan aksi penipuan nya.
Saya akan mencoba untuk melacak+dan mencari tau.kenapa sampai bisa menguras Saldon Mbanking milik para Korban.
Setelah saya decompile Apk penipu tersebut,saya mendapatkan file yang bernama androidmanifest.xml.dan isi file tersebut adalah sebagai berikut:
Disitu sudah tertulis jelas permission yang di butuhkan adalah:
1.Terima SMS
2.Akses internet
3.Mengirim SMS
Singkatnya Aplikasi ini hanya Web View lalu sisanya hanya pengecekan "READ SMS"
Nah dari sini kejahatan mulai terjadi,saat melakukan "Permission Check" ada potongan code yang mengarah kan untuk hit ke REST API (https://randiramli.com)
Dengan isi detail **device** yang kita pakai,jahat banget ya.Untuk apa kebutuhan Developer aplikasi mengetahui detail device kita?oh mungkin bagian dari pengembangan berkelanjutan?menarik juga.Mari lihat sekali lagi isi class yang ada dalam aplikasi ini.
Dan kejahatan terjadi pada code di atas,sekali lagi code di atas akan melakukan hit ke (https://randiramli.com) kali ini adalah saat handphone mendapatkan sebuah SMS, aplikasi ini akan mengirimkan juga ke REST API di atas pada parameter.
Dan benar, Aplikasi ini terbukti melakukan pencurian Data.terlepas dari otentik atau tidak dengan aplikasi yang beredar.Menurut saya, Aplikasi ini sudah melanggar kaidah - kaidah privasi antara pengembang dan pengguna aplikasi .Mari,sekali lagi Saya akan melakukan Tracking lebih jauh terhadap informasi-informasi yang sudah tersedia mulai dari Domain terlebih dahulu.
Setelah mengecek isi dari aplikasi,mari kita melakukan pelacakan terhadap pelaku di sini karna pelaku mencantumkan nama domain,kita langsung saja ketik domain yang tadi di dapat pada browser.
Bisa diasumsikan dari inisial "RNDY" bisa di baca Randi atau Rendy atau Randy adalah si pelaku tersebut, setelah itu mari kita coba melakukan pengecekan terhadap pemilik Domain dengan menggunakan tools Who.is.
Valid,pembeli dan pemiliknya bernama Randi Ramli dengan nomor telfon dan email yang mirip dengan namanya.
Maaf saya sensor,penipu juga punya privasi wkwk.gaa bercanda,mari kita lakukan pengecekan terhadap nomor telepon pelaku yang sudah tertera.
Setelah saya mengecek nomor tersebut di get contact,nama nama dari nomor tersebut sangat otentik dan identik dengan hal hal yang berbau dengan Teknologi dan Coding.
Dan ini adalah informasi pribadi milik si pelaku, silahkan kalo mau bersilaturahmi wkwk.
Sumber:Sadboy_Darknet
Oke sekian dari saya semoga bisa menjadi pembelajaran bagi kita kedepannya untuk selalu berhati hati dalam menggunakan Smartphone,ADIOS!