Baca artikel IDN Times lainnya di IDN App
For
You

Modus Malware Terbaru, Gunakan Undangan Pernikahan Palsu

ilustrasi malware (pexels.com/Antoni Shkraba)
ilustrasi malware (pexels.com/Antoni Shkraba)
Intinya sih...
  • Penjahat siber gunakan undangan pernikahan palsu untuk sebar malware Tria Stealer ke pengguna Android di Malaysia dan Brunei.
  • Malware ini bisa membajak akun WhatsApp dan Telegram, mencuri data pribadi, serta mengakses pesan SMS untuk mencuri kode OTP layanan perbankan.
  • Pengguna disarankan hanya mengunduh aplikasi dari toko resmi dan memeriksa izin yang diminta oleh aplikasi sebelum memberikan akses.

Kaspersky baru-baru ini mengungkap kampanye berbahaya yang menargetkan pengguna Android di Malaysia dan Brunei. Penjahat siber menggunakan taktik yang memanfaatkan undangan pernikahan palsu untuk menyebarkan malware bernama Tria Stealer.

Dalam serangan ini, korban diperdaya untuk memasang aplikasi berbahaya yang memungkinkan penyerang membajak akun WhatsApp dan Telegram. Dengan cara ini, mereka mencuri data pribadi, serta mengakses pesan SMS untuk mencuri kode OTP layanan perbankan. 

Modus malware di undangan digital ini memanfaatkan berkas APK yang didistribusikan melalui obrolan pribadi dan grup di Telegram serta WhatsApp. 

1. Modus serangan dengan undangan palsu

ilustrasi malware dengan modus undangan digital (dok. Kaspersky)
ilustrasi malware dengan modus undangan digital (dok. Kaspersky)

Kampanye ini memanfaatkan rekayasa sosial dengan mengirimkan undangan pernikahan palsu melalui pesan di WhatsApp dan Telegram. Korban diperdaya untuk mengunduh dan memasang aplikasi dalam format APK yang diklaim sebagai kartu undangan digital.

Setelah terinstal, malware ini secara diam-diam mengakses dan meneruskan data pribadi korban, termasuk pesan teks dan email, kepada penyerang. Dengan cara ini, pelaku bisa membajak akun WhatsApp dan Telegram korban untuk menipu kontak mereka serta menyadap kode OTP yang dikirim melalui SMS. 

2. Akses izin dan penyamaran sebagai aplikasi sistem

ilustrasi dialog khusus untuk meminta nomor telepon (dok. Kaspersky)
ilustrasi dialog khusus untuk meminta nomor telepon (dok. Kaspersky)

Setelah terinstal, Tria Stealer meminta berbagai izin yang memungkinkannya mengakses data dan fungsi sensitif perangkat. Malware ini bisa membaca dan menerima pesan teks, memantau status ponsel, hingga mengamati aktivitas jaringan.

Selain itu, ia juga mampu menampilkan peringatan tingkat sistem, berjalan di latar belakang, dan aktif kembali secara otomatis setelah perangkat dihidupkan ulang.

Untuk menghindari kecurigaan, aplikasi ini menyamar sebagai aplikasi pengaturan sistem dengan ikon roda gigi. Sebagai langkah tambahan, korban diminta memasukkan nomor telepon mereka, yang kemudian dikirim ke penyerang bersama informasi merek dan model perangkat. 

3. Tips perlindungan dari kejahatan siber

Untuk menghindari serangan seperti Tria Stealer, pengguna disarankan untuk hanya mengunduh aplikasi dari toko resmi seperti Google Play, App Store, atau Amazon Appstore.

Meskipun tidak sepenuhnya bebas dari risiko, aplikasi di platform ini telah melalui proses penyaringan yang lebih ketat dibandingkan dengan file APK.

Selain itu, penting untuk selalu memeriksa izin yang diminta oleh aplikasi sebelum memberikan akses. Sebagai perlindungan tambahan, penggunaan solusi keamanan yang andal juga direkomendasikan untuk mendeteksi dan memblokir aplikasi berbahaya. 

 

 
Serangan Tria Stealer menunjukkan bagaimana rekayasa sosial tetap menjadi salah satu metode paling efektif bagi pelaku kejahatan siber untuk mengeksploitasi korban. Dengan memanfaatkan undangan pernikahan palsu, malware ini dapat mencuri data pribadi, dan bahkan mengakses layanan penting seperti perbankan online.

Share
Editor’s Picks
Topics
Editorial Team
Achmad Fatkhur Rozi
Rifki Wuda
Achmad Fatkhur Rozi
EditorAchmad Fatkhur Rozi
Follow Us