Undangan yang dikirim tidak menampilkan rincian undangan, tetapi mengarahkan pengguna ke satu aplikasi dengan format APK.
Jika diinstal, aplikasi tersebut akan mencuri informasi pribadi pengguna sehingga besar memungkinkan bisa membobol rekening pribadi atau m-banking korban.
Merespons hal tersebut, Pengamat Keamanan Siber Alfons Tanujaya mengatakan undangan pernikahan digital yang dikirim penipu via WhatsApp sebenarnya mengandung APK dari luar Play Store yang jika diinstal, akan mencuri kredensial OTP dari perangkat korban.
“Ketika APK Android berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan. Dan ketika peringatan ini diabaikan, masih muncul peringatan lain ketika memberikan akses SMS kepada aplikasi yang ingin diinstal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang diinstal tersebut,” ujar Alfons dalam keterangannya, Sabtu (28/1/2023).
