Pengguna Android di Malaysia dan Brunei kini harus lebih waspada terhadap pesan mencurigakan. Tim Riset dan Analisis Global (GReAT) dari Kaspersky baru saja mengungkap sebuah kampanye berbahaya. Para pelaku menggunakan modus undangan pernikahan palsu untuk menyebarkan malware berbahaya bernama Tria Stealer.
Ancaman ini pertama kali terdeteksi pada awal Februari 2025. Kampanye tersebut menargetkan pengguna Android dengan memanfaatkan celah dalam sistem operasi mereka. Modus operandinya cukup sederhana namun efektif. Pelaku mengirimkan pesan teks atau email yang berisi undangan acara pernikahan. Pesan tersebut disertai dengan tautan atau file APK yang mengklaim sebagai aplikasi untuk melihat kartu undangan.
Setelah korban mengunduh dan menginstal file tersebut, malware mulai bekerja. Aplikasi ini meminta izin akses ke fungsi penting perangkat seperti membaca pesan SMS, log panggilan, dan aktivitas jaringan. Dengan izin tersebut, malware dapat menyadap notifikasi serta mencuri data pribadi korban. Bahkan, aplikasi ini mampu mengambil alih akun WhatsApp dan Telegram untuk meminta uang kepada kontak korban.
Menurut Fareed Radzi, seorang peneliti keamanan di Kaspersky GReAT, malware ini kemungkinan dikembangkan oleh pelaku ancaman berbahasa Indonesia. Hal ini didasarkan pada artefak dalam kode malware yang ditulis dalam bahasa Indonesia. Nama “Tria Stealer” sendiri diberikan oleh Kaspersky berdasarkan rangkaian teks unik yang ditemukan dalam sampel kampanye.
Selain mencuri data pribadi, malware ini juga dapat mengakses OTP (One-Time Password) yang dikirimkan melalui SMS. Ini memungkinkan pelaku untuk meretas akun perbankan online korban. Kerugian finansial dan pelanggaran privasi menjadi ancaman serius bagi pengguna yang terinfeksi.
Modus penyebaran malware ini cukup canggih. File APK disebar melalui obrolan pribadi dan grup di platform seperti Telegram dan WhatsApp. Para pelaku menggunakan teknik rekayasa sosial untuk meyakinkan korban bahwa aplikasi tersebut aman. Salah satu triknya adalah dengan meniru ikon aplikasi pengaturan sistem agar terlihat resmi.
Setelah berhasil menginfeksi perangkat, malware meminta korban memasukkan nomor telepon mereka. Informasi ini kemudian dikirimkan ke pelaku bersama dengan merek dan model perangkat korban. Semua data yang dicuri ditransfer melalui bot Telegram yang digunakan oleh para penyerang.
Kaspersky menekankan pentingnya langkah-langkah pencegahan untuk melindungi diri dari ancaman semacam ini. Salah satu cara paling efektif adalah hanya mengunduh aplikasi dari toko resmi seperti Google Play atau App Store. Meskipun tidak semua aplikasi di toko resmi bebas risiko, setidaknya ada proses penyaringan yang ketat sebelum aplikasi dapat masuk ke platform tersebut.
Selain itu, pengguna juga disarankan untuk memeriksa izin aplikasi secara cermat. Berikan izin hanya jika benar-benar diperlukan, terutama untuk akses berisiko tinggi seperti membaca pesan SMS. Menggunakan solusi keamanan andal juga sangat dianjurkan untuk mendeteksi aplikasi berbahaya sebelum terlambat.
Kampanye ini menunjukkan betapa kreatifnya pelaku kejahatan siber dalam memanfaatkan momen sosial untuk menjalankan aksinya. Penggunaan undangan pernikahan palsu sebagai umpan adalah contoh nyata bagaimana rekayasa sosial dapat mengecoh korban. Oleh karena itu, masyarakat harus selalu skeptis terhadap permintaan mencurigakan yang mereka terima secara online, meskipun berasal dari orang yang dikenal.
Kaspersky, perusahaan keamanan siber global yang didirikan pada tahun 1997, terus berupaya melawan ancaman siber seperti ini. Dengan tim GReAT yang beroperasi di berbagai belahan dunia, mereka terus mengungkap dan menganalisis ancaman siber terbaru. Portofolio keamanan mereka mencakup perlindungan titik akhir hingga solusi imunitas siber untuk melawan ancaman yang semakin canggih.
Untuk informasi lebih lanjut, Anda dapat menghubungi Corporate Communications Manager Kaspersky Southeast Asia, Rosemarie Gonzales, atau PR Agency Quantum Integrated Services melalui kontak yang tersedia. Artikel lengkap tentang kampanye ini juga dapat dibaca di blog Securelist milik Kaspersky.
Dengan meningkatnya ancaman siber seperti Tria Stealer, kesadaran akan keamanan digital menjadi lebih penting dari sebelumnya. Pastikan Anda selalu waspada dan melindungi perangkat Anda dari potensi bahaya.
