Phishing Website Impersonating Dukcapil Delivering Banking Trojan
Published:
Percobaan serangan social engineering teridentifikasi melalui pesan WhatsApp yang mengarahkan korban ke situs phishing menyerupai portal resmi Dukcapil. Situs tersebut meminta korban mengunduh file APK dengan dalih validasi data kependudukan. Hasil analisa menunjukkan APK merupakan malware banking trojan yang dikirim menggunakan berbagai teknik manipulasi, termasuk penyalahgunaan Accessibility Service, intent://, dan teknik chunked download. Selain itu tautan phishing saat ini masih aktif dan belum terdeteksi sebagai malicious oleh VirusTotal.