Waspadai Malware Menyamar Undangan Pernikahan

Jakarta, ID – Tim Riset dan Analisis Global Research and Analysis Team (GReAT) Kaspersky mengingatkan adanya penyebaran aplikasi berbahaya (malware) yang menyamar sebagai undangan palsu yang menyasar pengguna perangkat berbasis sistem operasi Android.

Modusnya, pelaku kejahatan dunia siber menggunakan undangan pernikahan palsu untuk memikat korban agar memasang malware yang diberi label oleh Kaspersky sebagai Tria Stealer.

Peneliti Keamanan di Kaspersky GReAT Fareed Radzi menyampaikan, malware berbahaya diberi nama Tria Stealer oleh Kaspersky berdasarkan rangkaian teks unik yang ditemukan dalam sampel kampanye.

Sementara itu, investigasi Kaspersky juga menunjukkan, kegiatan kejahatan itu kemungkinan dioperasikan pelaku berbahasa Indonesia dan terbanyak menyerang pengguna perangkat pintar di Malaysia dan Brunei D.

“Karena, kami menemukan artefak yang ditulis dalam bahasa Indonesia, yaitu beberapa rangkaian unik yang tertanam dalam malware dan pola penamaan bot Telegram yang digunakan oleh para penyerang,” ungkap Fareed, dikutip InfoDigital.co.id, Sabtu (1/2/2025).

Dia pun mengingatkan bahwa malware Stealer tersebut dapat menimbulkan kerugian finansial yang serius dan pelanggaran data privasi pemilik perangkat pintar.

Karena itu, sangat penting bagi pengguna perangkat individu dan korporasi selalu waspada dan menghindari untuk mengikuti permintaan yang diterima secara online.

Meskipun, permintaan tersebut terkadang seolah berasal dari seseorang yang dikenal.

Modus Operandi

Secara khusus, modus operandi Tria Stealer dimulai dari langkah pelaku mendistribusikan berkas instalasi APK berkonten undangan melalui obrolan pribadi dan grup di Telegram dan WhatsApp.

Skema dilakukan dengan rekayasa sosial berupa undangan acara pernikahan dan meminta korban menginstal APK untuk melihat kartu undangan.

Setelah terinstal, malware meminta izin yang memungkinkannya untuk mengakses data dan fungsi sensitif, seperti membaca dan menerima pesan teks.

Selajutnya, pelaku memantau status ponsel, log panggilan, dan aktivitas jaringan, serta melakukan tindakan lain, seperti menampilkan peringatan tingkat sistem, berjalan di latar belakang, dan memulai secara otomatis setelah perangkat di-boot ulang.

Secara kolektif, izin tersebut memberikan kontrol yang signifikan kepada pelaku atas operasi perangkat dan dapat menyadap notifikasi korban untuk mencuri pesan dan e-mail.

Aplikasi tersebut meniru aplikasi pengaturan sistem dengan ikon roda gigi (gear icon) untuk mengelabui korban agar berpikir bahwa permintaan dan aplikasi itu sendiri sah.

Selanjutnya, pengguna pun diminta untuk memasukkan nomor telepon agar dikirimkan kepada penyerang beserta merek dan model perangkat. Semua data yang dicuri ditransfer ke penyerang melalui bot Telegram.

Dengan penyadapan pesan SMS, penyerang juga bisa memiliki kesempatan untuk memperoleh akses ke akun di berbagai aplikasi atau layanan (misalnya perbankan online) dengan meminta kode masuk OTP dan membacanya dalam pesan SMS yang disadap, yang bisa berakibat pemerasan atau membobol keuangan.

Cara Lindungi Diri

Untuk melindungi diri dari ancaman seluler, termasuk Tria Stealer, Kaspersky memberikan rekomendasi berikut.

1. Unduh aplikasi hanya dari toko resmi seperti App Store, Google Play, Amazon Appstore, atau lainnya. Aplikasi dari pasar ini tidak 100% aman, tetapi setidaknya sudah diperiksa melalui proses penyaringan.

2. Periksa izin aplikasi yang digunakan dan pikirkan baik-baik sebelum memberikan izin ke aplikasi baru, terutama jika menyangkut izin berisiko tinggi seperti membaca pesan teks.

3. Gunakan solusi keamanan andal yang akan mendeteksi aplikasi berbahaya. (bdm)