Sains

Terungkap! Malware Tria Stealer Curi Data Lewat Undangan Palsu

Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini mengungkap adanya kampanye berbahaya yang menggunakan modus baru untuk mencuri data pengguna Android, yakni dengan mengirimkan undangan pernikahan palsu. Modus operandi ini memungkinkan peretas menyusupkan malware bernama Tria Stealer ke perangkat korban.

Menurut peneliti keamanan di Kaspersky, Fareed Radzi, modus ini menarik minat korban sehingga mereka mau memasang aplikasi berbahaya yang disembunyikan di balik undangan pernikahan. “Kampanye ini meneruskan konten dari pesan teks dan email, beserta data lain kepada penyerang, membajak akun WhatsApp dan Telegram pemilik perangkat untuk melakukan permintaan sejumlah uang dari kolega atau keluarga,” kata Fareed dalam rilisnya.

Dengan kemampuan untuk menyadap pesan SMS, penyerang dapat memperoleh akses ke berbagai akun penting, termasuk layanan perbankan online, dengan meminta kode masuk OTP yang dikirim melalui SMS. Ini menambah lapisan bahaya bagi pengguna, ketika mereka tidak menyadari bahwa perangkat mereka telah terinfeksi malware.

Target utama dari kampanye berbahaya ini diketahui adalah pengguna di Malaysia dan Brunei, yang sepertinya menjadi pasar yang disasar oleh para penjahat siber ini. Risiko penyebaran malware meningkat karena pada perangkat Android, pengguna dapat menginstal aplikasi dari berkas instalasi, seperti format APK, tanpa melalui toko aplikasi resmi. Meskipun cara ini bermanfaat dalam beberapa skenario, hal ini juga menjadi celah bagi penyebaran malware oleh penjahat dunia maya.

Tria Stealer didistribusikan melalui aplikasi obrolan seperti Telegram dan WhatsApp, dengan menggunakan strategi rekayasa sosial berupa undangan pernikahan, sehingga korban diyakinkan untuk menginstal APK agar dapat melihat kartu undangan. Setelah terinstal, malware ini meminta izin akses yang cukup signifikan, antara lain untuk membaca dan menerima pesan teks, memantau status ponsel, serta log panggilan.

Pengguna perlu waspada, karena aplikasi ini meniru tampilan aplikasi pengaturan sistem dengan ikon roda gigi (gear icon), sehingga mengelabui korban yang berpikir bahwa permintaan izin tersebut sah. Selain itu, malware ini juga meminta pengguna untuk memasukkan nomor telepon mereka yang selanjutnya akan dikirimkan ke penyerang, bersamaan dengan merek dan model perangkat yang digunakan.

Laporan investigasi Kaspersky mengindikasikan bahwa penyerang yang mengoperasikan malware ini kemungkinan besar berbahasa Indonesia. Hal ini diketahui dari beberapa artefak dan pola penamaan bot Telegram yang ditemukan dalam malware yang mencerminkan bahasa tersebut. “Pencuri ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi,” jelas Fareed, menambahkan bahwa penting bagi baik pengguna individu maupun korporat untuk selalu waspada dan tidak mengikuti permintaan yang mereka terima secara daring, meskipun berasal dari orang yang dikenal.

Data yang dicuri oleh Tria Stealer kemudian ditransfer ke penyerang melalui bot Telegram, memungkinkan mereka untuk mengakses informasi berharga dengan mudah. Keberadaan beberapa fitur canggih dalam malware ini, seperti kemampuan untuk menyadap notifikasi dan mencuri pesan serta email, semakin memperkuat kekhawatiran mengenai potensi dampak besar yang ditimbulkan.

Sangat penting bagi semua pengguna untuk menyadari risiko yang terkait dengan pengunduhan aplikasi dari sumber yang tidak resmi dan waspada terhadap undangan atau permintaan yang mencurigakan, terutama yang melibatkan instalasi aplikasi di perangkat mereka. Pengetahuan dan kewaspadaan menjadi kunci untuk melindungi diri dari ancaman siber yang semakin kompleks ini, terutama dengan adanya teknik rekayasa sosial yang semakin canggih seperti penggunaan undangan pernikahan palsu.

Nadia Permata adalah seorang penulis di situs berita octopus.co.id. Octopus adalah platform smart media yang menghadirkan berbagai informasi berita dengan gaya penyajian yang sederhana, akurat, cepat, dan terpercaya.

Berita Terkait

Back to top button