Tim Riset dan Analisis Global (GReAT) Kaspersky telah berhasil mengidentifikasi kampanye berbahaya yang menggunakan undangan pernikahan palsu untuk menyebarluaskan malware bernama Tria Stealer. Modus ini menargetkan pengguna Android, khususnya di Malaysia dan Brunei, dengan cara yang cukup insidious, mengingat kepercayaan masyarakat terhadap undangan pernikahan.
Menurut Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, para pelaku kejahatan siber memanfaatkan momen bahagia seperti pernikahan untuk memikat korban agar mengunduh aplikasi berbahaya. Mereka mengirimkan undangan yang tampak sah namun berisi berkas instalasi APK yang menyembunyikan malware Tria Stealer. "Melalui kampanye ini, konten dari pesan teks dan email, serta data lainnya akan diteruskan kepada penyerang, membajak akun WhatsApp dan Telegram korban untuk meminta uang dari kolega atau keluarga," ungkap Fareed dalam rilisnya.
Berikut adalah rincian modus operandi malware Tria Stealer:
-
Penggunaan Undangan Palsu: Pelaku menciptakan undangan pernikahan palsu yang terlihat menarik dan terpercaya, sehingga korban merasa terdorong untuk klik dan menginstal aplikasi tersebut.
-
Instalasi Melalui Berkas APK: Pengguna perangkat Android sering kali menginstal aplikasi dari berkas APK di luar Google Play Store, tanpa menyadari risiko yang mengintai. Tria Stealer didistribusikan melalui obrolan di aplikasi Telegram dan WhatsApp.
-
Pencurian Data dan Akses: Setelah aplikasi terinstal, Tria Stealer meminta izin yang diperlukan untuk mengakses data sensitif, seperti pesan teks, log panggilan, dan aktivitas jaringan. Malware ini dapat membaca dan mengirim pesan teks, menyadap informasi akun, serta melakukan pengambilan data lainnya.
- Manipulasi Keuangan: Dengan informasi yang dicuri, penyerang dapat melakukan penipuan finansial, seperti mengakses akun perbankan online dengan meminta kode One Time Password (OTP) yang dikirim melalui SMS.
Modus ini menunjukkan betapa pentingnya kewaspadaan dalam memeriksa keaslian informasi, terutama yang berkaitan dengan acara penting seperti pernikahan. Pemanfaatan momen emosional dalam kehidupan seseorang menjadikan teknik ini sangat berbahaya dan efektif.
Kaspersky menghimbau pengguna untuk selalu waspada terhadap undangan atau tautan yang tidak dikenal dan menghindari menginstal aplikasi dari sumber yang tidak terpercaya. "Keamanan perangkat dan data pribadi sangat penting, dan tindakan pencegahan dapat menyelamatkan pengguna dari menjadi korban," ujar Fareed.
Pengguna diingatkan untuk secara rutin mengupdate aplikasi dan sistem operasi mereka, serta menggunakan software keamanan yang tepercaya untuk membantu mendeteksi dan mengatasi malware sebelum dapat menyebabkan kerugian yang signifikan. Dalam dunia yang semakin tergantung pada teknologi komunikasi, kesadaran dan tindakan proaktif menjadi lebih penting dari sebelumnya untuk melindungi diri dari berbagai bentuk penipuan online yang terus berkembang.
Live Streaming La Liga: Mbappe On Fire Saat Espanyol Hadapi Madrid!
4 Peralatan Proteksi Listrik Wajib: Lebih dari Sekadar MCB!
Temukan 4 Kamera Keamanan 4K Terbaik untuk Rumah di 2025!
Agate Fasilitasi 800+ Calon Pengembang Game di Indonesia!