Abstraksi
Sudah lama saya ingin bongkar aplikasi penipuan semacam ini, tetapi tak kunjunag ada penipu yang mengirimkannya wkwkw. Akhirnya ada seseorang yang mengirimkan aplikasi dengan nama UNDANGAN.apk di salah satu group, lalu tanpa pikir panjang saya memutuskan untuk mencoba bongkar aplikasi ini.
Informasi dasar file
| Nama : | UNDANGAN.apk |
|---|---|
| MD5 : | 5668b313d21604a67e2b50f58d516dff |
|---|---|
| SHA1 : | b60bf67c109ed43a7af4a70ca3a18f8d212a2598 |
|---|---|
| SHA256 : | 125c855d439895581bedf1b30bb779313058feb7f114f32167d45d427f27fe0c |
|---|---|
Hasil decompile file apk
Setelah decompile bisa kita lihat terdapat file Manifest dengan nama AndroidManifest.xml, difile ini berisi informasi dasar terkait aplikasi android seperti izin dan nama package
Analisa AndroidManifest.xml
Dari sini terlihat SDK yang digunakan adalah versi 32 yaitu Android 13 (Tiramisu), spesifikasi minimum yaitu SDK 26 yaitu Android 8 (Oreo). Nama package dari aplikasi ini adalah com.google.androidsmsotpteski.
Izin yang diperlukan aplikasi ini antara lain:
- Izin menerima SMS: dengan akses ini pelaku dapat membaca SMS dari hp si korban yang mana sangat berbahaya jika SMS tersebut adalah kode OTP
- Izin akses Internet: ini mengizinkan aplikasi untuk mengakses internet yang mana akan digunakan untuk forward SMS ke telegram pelaku
Terdapat pula potongan kode yang mengindikasikan source aplikasi ini berasal dari SmsEye
Analisa Akun Telegram Pelaku
Ketika kita buka folder assets kita akan menemukan file yang menarik bernama url.txt, token.txt, dan id.txt
Isi dari file diatas adalah sebagai berikut:
- url.txt
File ini berisi sebuah url yang jika kita buka maka akan tampil seperti ini:
- token.txt File ini berisi informasi token telegram bot pelaku yang digunakan untuk mengirim kode OTP ke akun telegram pelaku
- id.txt File ini berisi id telegram pelaku yang digunakan menerima pesan dari bot, terlihat id telegram pelaku adalah 6215803741
Mencoba mencari pelaku
Ketika melakukan request dengan postman akan didapatkan informasi sebagai berikut:
- Informasi bot pelaku:
| Nama bot : | Nasibtakkunjung2_bot |
|---|---|
| Username bot : | Nasibtakkunjung2_bot |
|---|---|
- Informasi akun telegram pelaku:
| Nama : | Agung Samr |
|---|---|
| Username : | Animemun87 |
|---|---|
Disclaimer:
Semua yang terlulis disini hanya untuk tujuan pembelajaran, penulis tidak bertanggung jawab jika terjadi penyalahgunaan informasi.