Pengguna Android Diminta Waspada, Penipuan File PDF Menyerang via WA, Lebih Licik dari Modus APK

TRIBUNNEWSBOGOR.COM - Baru-baru ini peringatan terkait adanya serangan Hacker berbahaya dengan modus baru telah dikeluarkan.

Modus baru ini adalah modus Hacker atau peretas berupa penipuan file PDF.

Serangan file PDF ini sejauh ini diketahui secara khusus menyerang atau menipu pengguna HP Android.

File PDF tersebut dikirim melalui beragam aplikasi layanan perpesanan yang seperti diantaranya melalui WhatsApp atau aplikasi pesan lainnya.

Serangan file PDF ini telah terungkap mencuri data penting seperti kartu kredit dan akun pengguna HP Android dilansir dari laman Forbes.com.

Peringatan tersebut datang dari Zimperium, dengan tim zLabs-nya telah menerbitkan detail teknis lengkap di balik modus baru Hacker ini. 

Para penyerang telah membuat file PDF dengan teknik baru yang bisa lolos dari pemeriksaan keamanan di HP.

“PDF telah menjadi vektor umum untuk serangan phishing, malware, dan eksploitasi karena kemampuannya untuk menyematkan link, skrip, atau muatan berbahaya," ungkap Zimperium.

Bedanya dengan Penipuan File APK

Dalam teknik peretas menggunakan pesan berisi file APK biasanya diubah namanya untuk mengelabui korban menjadi, undangan_pernikahan.apk, invoice.APK dan lain-lain

Ada pula yang mengubah namanya menjadi seperti PDF, misal undangan_pernikahan.PDF.APK, namun meski diberi nama '.PDF', tetap ada embel-embel '.APK' yang terlihat.

Sehingga terlihat jelas ada yang berusaha menipu dengan menamai macam-macam file APK tersebut yang nyatanya merupakan malware.

Namun tektik baru file PDF ini, sama sekali tidak terlihat seperti file penipuan, kkarena filenya benar-benar PDF.

Misalnya, 'undangan.PDF' tanpa ada embel-embel '.APK' atau nama file lainnya sehingga terlihat tidak mencurigakan.

Teknik Baru Hacker yang Rumit

Dalam sebuah file PDF, jika ada link biasanya disematkan menggunakan tag /URI.

Namun para Hacker ini kini telah menemukan cara menyematkan link yang dapat diklik di file PDF tanpa menggunakan tag /URI standar.

URL link ini juga dinilai lebih sulit diekstrak dibanding URL yang disematkan menggunakan tag /URI standar. 

Zimperium melaporkan bahwa mereka sudah menemukan 20 file PDF berbahaya dan 630 halaman situs phishing dengan link tersembunyi.

Dalam kampanye file PDF ini, Zimperium menyebut ada pihak yang menyebarluaskannya.

Hal ini berpotensi berdampak kepada lebih 50 negara.

Kekurangan dan Pencegahan

Meskipun cerdik, serangan Hacker dengan modus baru ini masih mengikuti pola yang umum.

Pola ketika si peretas berusaha untuk memikat pengguna agar mengeklik link yang mereka kirim untuk membawa korban ke halaman web pencurian data.

Namun memang link itulah yang ditutupi oleh teknik pengaburan atau penyamaran yang terbaru.

Namun ini bisa dihindari jika para pengguna HP selalu waspada dan selalu mengabaikan pesan berisi file PDF yang diterima kecuali dikirim dari pihak yang resmi.

Baca berita Tribunnews Bogor lainnya di Google News

Ikuti saluran Tribunnews Bogor di WhatsApp: https://whatsapp.com/channel/0029VaGzALAEAKWCW0r6wK2t