Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini mengidentifikasi kampanye berbahaya yang menargetkan pengguna Android dengan menggunakan surat undangan pernikahan palsu. Kampanye ini bertujuan untuk menipu korban agar menginstal aplikasi berbahaya yang diberi nama Tria Stealer. Aplikasi ini dirancang untuk mencuri informasi pribadi dan mengakses berbagai akun pengguna.
Setelah terinstal, Tria Stealer mulai mengirimkan data pribadi korban kepada penyerang, termasuk konten pesan teks dan email. Selain itu, malware ini dapat membajak akun WhatsApp dan Telegram korban, yang kemudian digunakan untuk meminta sejumlah uang dari teman atau keluarga korban. Ini adalah metode penipuan sosial yang cukup efektif, memanfaatkan kepercayaan yang ada di antara sesama kontak.
Kaspersky menyelidiki bahwa pelaku penipuan ini kemungkinan berbahasa Indonesia, berdasarkan temuan artefak yang tertulis dalam bahasa Indonesia, serta pola penamaan bot Telegram yang digunakan oleh penyerang. Hal ini mengindikasikan bahwa kelompok ini mungkin beroperasi dari wilayah berbahasa Indonesia, dengan target pengguna di Malaysia dan Brunei.
Baca Juga
Advertisement
Tria Stealer didistribusikan sebagai file APK yang dikirim melalui obrolan pribadi atau grup di Telegram dan WhatsApp. Para penyerang mengelabui korban dengan mengirimkan undangan pernikahan palsu yang meminta mereka untuk menginstal file APK agar bisa melihat kartu undangan tersebut. Ini adalah trik rekayasa sosial yang dirancang untuk menarik perhatian korban.
Setelah aplikasi terinstal, Tria Stealer meminta izin untuk mengakses data sensitif di perangkat korban, seperti pesan teks, status ponsel, log panggilan, dan aktivitas jaringan. Aplikasi ini juga berfungsi di latar belakang dan akan mulai secara otomatis setelah perangkat di-restart, memberi kontrol lebih besar kepada penyerang atas perangkat korban.
Izin yang diberikan memungkinkan penyerang untuk mengakses berbagai informasi pribadi, termasuk pesan dan email korban. Malware ini juga meniru ikon aplikasi pengaturan sistem (ikon roda gigi) untuk menipu korban agar percaya bahwa aplikasi dan permintaan izin tersebut sah.
Baca Juga
Advertisement
Selain itu, pengguna diminta untuk memasukkan nomor telepon mereka, yang kemudian dikirimkan kepada penyerang, bersama dengan informasi tentang merek dan model perangkat. Semua data yang dicuri akan dikirimkan ke penyerang melalui bot Telegram, memberikan mereka kontrol penuh atas perangkat yang terinfeksi.
Kaspersky mengingatkan bahwa penipuan seperti ini bisa menyebabkan kerugian finansial dan pelanggaran privasi yang serius. Mereka mengimbau agar pengguna selalu waspada terhadap permintaan yang diterima secara online, bahkan jika permintaan tersebut berasal dari seseorang yang mereka kenal.
Baca Juga
Advertisement
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.