Nusantaravoices, Jakarta – Kejahatan siber semakin canggih seiring dengan pesatnya perkembangan teknologi. Baru-baru ini, tim Riset dan Analisis Global (GReAT) Kaspersky mendeteksi kampanye berbahaya yang menargetkan pengguna Android. Kampanye ini menggunakan modus undangan pernikahan palsu untuk menipu korban dan menyebarkan aplikasi berbahaya yang dikenal dengan nama Tria Stealer.
Penipuan ini melibatkan penyebaran pesan teks dan email yang mengajak korban untuk memasang aplikasi berbahaya. Setelah aplikasi tersebut terpasang, malware ini akan mengakses dan mencuri data pribadi korban, termasuk membajak akun WhatsApp dan Telegram untuk meminta sejumlah uang dari keluarga atau kolega korban.
“Investigasi kami menunjukkan bahwa para pelaku kemungkinan berbahasa Indonesia. Kami menemukan petunjuk, seperti rangkaian unik dalam malware dan pola penamaan bot Telegram yang digunakan oleh penyerang,” ujar Peneliti Keamanan di Kaspersky GReAT, Fareed Radzi.
Lebih jauh, Fareed menjelaskan bahwa penyerang juga bisa mengakses akun online, termasuk layanan perbankan, dengan menyadap SMS korban dan membaca kode OTP yang dikirim oleh layanan-layanan tersebut. Penyerang memanfaatkan informasi tersebut untuk melakukan tindakan lebih lanjut yang merugikan.
Menurut Kaspersky, kampanye penipuan ini menargetkan pengguna Android di Malaysia dan Brunei, dan disebarkan melalui pesan pribadi atau grup di Telegram dan WhatsApp. Penipu mengelabui korban dengan mengirimkan undangan pernikahan palsu yang meminta mereka menginstal file APK untuk melihat kartu undangan tersebut.
Setelah terpasang, aplikasi berbahaya ini meminta izin untuk mengakses data sensitif seperti pesan teks, log panggilan, status ponsel, dan aktivitas jaringan. Aplikasi ini juga dapat berjalan di latar belakang perangkat dan mengakses notifikasi yang masuk, memungkinkan penyerang untuk mencuri pesan dan email korban.
Aplikasi berbahaya ini disamarkan dengan tampilan seperti aplikasi pengaturan sistem, menggunakan ikon roda gigi (gear icon) untuk membingungkan korban dan meyakinkan mereka bahwa aplikasi tersebut sah.
Tidak hanya itu, pengguna yang menginstal aplikasi ini juga diminta untuk memasukkan nomor telepon mereka, yang kemudian dikirimkan kepada penyerang bersama dengan merek dan model perangkat. Semua data yang dicuri langsung diteruskan ke penyerang melalui bot Telegram.
Kaspersky mengingatkan, “Malware stealer ini dapat menyebabkan kerugian finansial serius dan pelanggaran privasi. Pengguna harus selalu waspada dan menghindari mengikuti permintaan online, meskipun permintaan tersebut berasal dari orang yang mereka kenal.”
Para ahli keamanan siber mengimbau agar pengguna lebih berhati-hati dalam menerima dan mengklik link yang diterima secara online, terutama jika datang dari sumber yang tidak jelas atau mencurigakan.