Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini mendeteksi adanya kampanye penipuan baru yang menyasar pengguna perangkat Android, menggunakan modus surat undangan pernikahan. Metode ini menunjukkan kecanggihan teknik penipuan dalam dunia siber sekaligus menyoroti pentingnya kewaspadaan pengguna terhadap berbagai ancaman digital.
Kampanye penipuan ini memanfaatkan aplikasi berbahaya yang diberi nama "Tria Stealer". Dalam modus operandi ini, para penipu mengelabui calon korbannya dengan mengirimkan undangan pernikahan palsu melalui pesan teks atau email. Para pelaku penipuan tersebut meminta korban untuk menginstal aplikasi berbahaya ini dengan iming-iming dapat melihat isi undangan. Setelah aplikasi diinstal, Tria Stealer akan mengambil alih data dan akses dari perangkat korban.
Kaspersky mencatat bahwa modus penipuan ini lebih banyak ditargetkan pada pengguna di Malaysia dan Brunei. Peneliti Keamanan di Kaspersky, Fareed Radzi, menjelaskan bahwa penelitian mereka menunjukkan adanya indikasi bahwa para pelaku berbahasa Indonesia. Hal ini terlihat dari artefak yang ditulis dalam bahasa Indonesia serta pola penamaan bot Telegram yang digunakan untuk berkomunikasi dengan korban.
Dalam teknologi kejahatan siber ini, penyerang tidak hanya mencuri data pribadi, tetapi juga menyadap SMS untuk mendapatkan akses ke berbagai aplikasi keuangan seperti perbankan online. Dengan cara ini, pelaku dapat meminta kode OTP dan menggunakannya untuk mengakses akun bank milik korban. Melalui penyadapan SMS, para penipu memiliki kesempatan untuk mengeksploitasi informasi yang lebih sensitif.
Tria Stealer mendistribusikan virus ini melalui file instalasi APK yang dikirimkan dalam obrolan privat dan grup di aplikasi Telegram dan WhatsApp. Penipuan ini menggunakan teknik rekayasa sosial dengan menyajikan undangan acara pernikahan yang terlihat sah. Setelah diinstal, aplikasi berbahaya ini meminta izin akses yang memungkinkan penyerang untuk memonitor dan mengontrol perangkat, termasuk membaca pesan teks, log panggilan, serta aktivitas jaringan.
Berikut adalah beberapa fitur berbahaya dari Tria Stealer:
- Menyadap Pesan dan Panggilan: Malware ini dapat membaca dan menerima pesan teks serta menyadap panggilan.
- Kontrol Penuh atas Perangkat: Aplikasi ini dapat berjalan di latar belakang, memulai otomatis setelah perangkat di-reboot, dan memonitor status ponsel.
- Pencurian Informasi Sensitif: Seluruh data yang dicuri, termasuk nomor telepon dan merek perangkat, akan dikirimkan kepada penyerang melalui bot Telegram.
- Rekayasa Sosial: Penyerang mengelabui pengguna dengan menyamar sebagai aplikasi pengaturan sistem menggunakan ikon yang menyerupai ikon roda gigi.
Kaspersky mengingatkan bahwa ancaman yang ditimbulkan oleh malware semacam ini dapat berujung pada kerugian finansial yang serius dan pelanggaran privasi. Para pengguna, baik individu maupun korporat, disarankan untuk selalu waspada dan tidak mengindahkan permintaan yang mencurigakan yang mereka terima melalui platform online, bahkan jika permintaan tersebut berasal dari orang yang mereka kenal.
Fenomena penipuan digital seperti ini menggarisbawahi betapa pentingnya pendidikan keamanan siber bagi pengguna dalam menghadapi siklus serangan siber yang semakin kompleks dan berbahaya. Dengan memahami modus operandi para penipu, diharapkan pengguna dapat lebih berhati-hati dan melindungi diri mereka dari risiko yang ada.
Perbandingan Redmi Note 14 5G vs Vivo V40 Lite 5G: Duel HP Terbaru!
Alasan Mengapa Saya Tidak Akan Upgrade ke Samsung Galaxy S25 Ultra
Microsoft Yakin Penghapusan Fitur Windows Justru Menguntungkan?
Review Last War Survival Game: Mengasyikkan, Tapi Realitanya?