Awas Diretas! Virus Baru Mengincar Pengguna Android, Bisa Ambil Alih Akun Bank Anda
Sabtu, 8 Februari 2025 - 11:00 WIB
Sumber :
- Antara
Gadget – Undangan pernikahan digital kini semakin populer, menggantikan undangan fisik yang sering dianggap kurang praktis. Dengan satu klik, penerima bisa langsung mengakses laman khusus yang berisi informasi lengkap tentang acara. Namun, ada ancaman baru yang muncul di balik tren ini.
Baca Juga :
Hampers Imlek Kekinian: 5 Rekomendasi Gadget yang Stylish dan Bermanfaat, Cocok untuk Orang Tersayang!
Kaspersky menemukan malware bernama Tria Stealer, yang menyamar sebagai undangan pernikahan digital untuk mencuri data pengguna Android. Dengan teknik rekayasa sosial, malware ini menipu korban agar mengunduh file APK berbahaya, yang kemudian dapat mengambil alih akun WhatsApp dan Telegram, bahkan mencuri kode OTP dari SMS untuk mengakses layanan perbankan.
Bagaimana Tria Stealer Menyebar?
Malware ini menyebar melalui pesan teks dan email yang mengarahkan penerima ke tautan undangan digital palsu. Begitu mengklik tautan, korban diminta menginstal aplikasi dalam format APK—bukan dari Google Play Store, melainkan dari sumber luar yang tidak resmi.
Baca Juga :
Panduan Lengkap Cara Menemukan Lokasi Boneka Labubu yang Menyeramkan di Sakura School Simulator!
Setelah terinstal, malware ini meminta berbagai izin akses, termasuk:
- Membaca dan menerima pesan teks, termasuk kode OTP
- Memantau status ponsel dan aktivitas jaringan
- Mengakses log panggilan dan notifikasi
- Berjalan di latar belakang dan aktif setelah perangkat dihidupkan ulang
Yang lebih canggih, malware ini meniru ikon aplikasi pengaturan sistem (gear icon), sehingga pengguna tidak curiga bahwa perangkat mereka telah terinfeksi.
Apa yang Terjadi Setelah Malware Terinstal?
Setelah mendapatkan akses ke perangkat, Tria Stealer mulai bekerja tanpa sepengetahuan pengguna. Malware ini dapat:
- Mencuri percakapan WhatsApp dan Telegram, lalu menggunakannya untuk melakukan penipuan.
- Mengambil alih akun perbankan online dengan membaca kode OTP yang dikirim melalui SMS.
- Mengirimkan semua data yang dicuri ke penyerang melalui bot Telegram.
Penyerang dapat menggunakan informasi ini untuk membobol akun media sosial, menguras saldo rekening, atau menipu kontak korban dengan berpura-pura menjadi mereka.
Siapa yang Berada di Balik Serangan Ini?
Menurut Kaspersky, malware ini kemungkinan dikembangkan oleh pelaku ancaman berbahasa Indonesia. Bukti yang ditemukan dalam kode malware menunjukkan adanya artefak dan pola penamaan bot Telegram yang menggunakan bahasa Indonesia.
“Investigasi kami menunjukkan bahwa pencuri ini kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia, karena kami menemukan artefak yang ditulis dalam bahasa Indonesia, yaitu beberapa rangkaian unik yang tertanam dalam malware dan pola penamaan bot Telegram yang digunakan oleh para penyerang,” ujar Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT.
Radzi juga menekankan bahwa malware ini dapat menyebabkan kerugian finansial yang signifikan serta pelanggaran privasi.
Bagaimana Cara Melindungi Diri dari Tria Stealer?
- Jangan mengunduh APK dari sumber yang tidak dikenal. Gunakan Google Play Store atau toko aplikasi resmi lainnya.
- Periksa izin aplikasi sebelum menginstal. Jika aplikasi meminta akses ke SMS, log panggilan, atau kontrol sistem tanpa alasan jelas, sebaiknya hindari.
- Waspada terhadap tautan undangan digital yang mencurigakan. Jangan klik jika tidak yakin dengan sumbernya.
- Gunakan aplikasi keamanan yang dapat mendeteksi malware. Beberapa opsi yang dapat membantu antara lain Kaspersky, Bitdefender, dan Malwarebytes.
- Aktifkan autentikasi dua faktor (2FA) untuk akun penting. Ini akan memberikan perlindungan tambahan jika ada upaya pembobolan akun.
Jangan Asal Klik Link Undangan Digital
Meskipun undangan pernikahan digital memang lebih praktis dibandingkan undangan cetak, pengguna tetap harus berhati-hati. Tria Stealer adalah contoh nyata bagaimana malware dapat menyebar melalui rekayasa sosial.
Selalu waspada sebelum mengklik tautan yang mencurigakan, hindari menginstal aplikasi dari luar Google Play Store, dan pastikan untuk memeriksa izin aplikasi sebelum memberikan akses ke perangkat.
Tetap perbarui informasi mengenai ancaman keamanan siber terbaru dan jangan ragu untuk berbagi informasi ini agar lebih banyak orang bisa terhindar dari serangan siber semacam ini.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
