Cara Mudah Mendapatkan Primogem Gratis di Genshin Impact, Dijamin Auto Sultan!
Tips Gameplay
16 Jul 2025
Modus Baru! Malware Undangan Pernikahan Palsu Bisa Bobol WhatsApp dan Bank
Kamis, 6 Februari 2025 - 01:00 WIB
Sumber :
- Dok. Kaspersky
Gadget – Keamanan digital kembali terancam dengan munculnya modus baru penyebaran malware melalui undangan pernikahan palsu. Kaspersky mengungkap bahwa serangan ini menargetkan pengguna Android di Malaysia dan Brunei, dengan tujuan membajak akun WhatsApp dan Telegram, serta mencuri data pribadi korban.
Malware bernama Tria Stealer ini tersebar melalui pesan di WhatsApp dan Telegram dalam bentuk file APK yang diklaim sebagai kartu undangan digital. Begitu terinstal, malware ini mulai bekerja secara diam-diam, mengakses pesan, mencuri kode OTP perbankan, dan bahkan menyamar sebagai aplikasi sistem agar tidak terdeteksi.
Modus Serangan dengan Undangan Pernikahan Palsu
Dalam aksi ini, pelaku menggunakan rekayasa sosial untuk mengelabui korban. Undangan pernikahan palsu dikirim melalui obrolan pribadi atau grup di WhatsApp dan Telegram, mendorong korban untuk mengunduh dan memasang file APK yang tampaknya sah.
Baca Juga :
Tak Mau Masuk Grup WhatsApp Sembarangan? Begini Cara Paling Ampuh Memblokir Undangan Dadakan
Namun, setelah aplikasi ini terinstal, malware akan mengakses pesan SMS, email, hingga akun WhatsApp dan Telegram tanpa sepengetahuan korban. Dengan cara ini, pelaku bisa menyadap kode OTP perbankan, mengambil alih akun media sosial, dan menggunakan identitas korban untuk menipu kontak lainnya.
Serangan ini menyoroti betapa mudahnya seseorang tertipu oleh rekayasa sosial, terutama saat malware menyamar sebagai sesuatu yang tampak familiar dan tidak mencurigakan.
Bagaimana Malware Ini Bekerja?
Setelah terpasang di perangkat korban, Tria Stealer segera meminta berbagai izin untuk mengakses data sensitif, termasuk:
- Membaca dan menerima pesan SMS, sehingga bisa mencuri kode OTP.
- Memantau status ponsel untuk melihat aktivitas jaringan pengguna.
- Menampilkan peringatan tingkat sistem agar tetap aktif tanpa disadari.
- Berjalan di latar belakang dan otomatis aktif kembali setelah ponsel di-restart.
Yang lebih mengkhawatirkan, malware ini menyamar sebagai aplikasi sistem, lengkap dengan ikon berbentuk roda gigi seperti aplikasi pengaturan bawaan Android. Dengan cara ini, pengguna yang awam mungkin tidak akan curiga dan membiarkannya tetap terpasang di perangkat mereka.
Selain itu, aplikasi ini juga meminta pengguna untuk memasukkan nomor telepon, yang kemudian dikirim langsung ke pelaku kejahatan bersama informasi perangkat seperti merek dan model ponsel yang digunakan.
Dengan berbagai izin yang diberikan, malware ini mampu mengontrol perangkat korban tanpa sepengetahuan mereka, membuka peluang besar bagi penjahat siber untuk menyusup lebih dalam.
Tips Mencegah Serangan Malware Tria Stealer
Agar tidak menjadi korban serangan siber seperti ini, pengguna harus lebih berhati-hati dalam menerima dan mengunduh file dari sumber yang tidak dikenal. Berikut beberapa langkah perlindungan yang dapat dilakukan:
1. Unduh Aplikasi Hanya dari Sumber Resmi
Selalu unduh aplikasi dari Google Play Store, App Store, atau Amazon Appstore. Meskipun tidak 100% aman, aplikasi di platform resmi telah melalui proses penyaringan ketat untuk meminimalkan risiko malware.
2. Periksa Izin Aplikasi Sebelum Menginstal
Jangan pernah memberikan izin akses yang tidak relevan. Misalnya, jika sebuah aplikasi undangan pernikahan meminta akses ke pesan SMS atau panggilan telepon, itu jelas mencurigakan.
3. Gunakan Aplikasi Keamanan
Instal antivirus atau solusi keamanan siber yang dapat mendeteksi dan memblokir aplikasi berbahaya sebelum merusak perangkat Anda.
4. Hati-hati dengan File APK
Jangan pernah mengunduh dan menginstal file APK yang dikirimkan melalui chat atau email, terutama dari pengirim yang tidak dikenal.
5. Waspadai Rekayasa Sosial
Jika menerima undangan pernikahan digital, verifikasi terlebih dahulu dengan pihak yang bersangkutan. Jangan langsung mengklik tautan atau mengunduh file sebelum memastikan keasliannya.
Kesimpulan: Serangan Malware yang Semakin Canggih
Serangan Tria Stealer ini membuktikan bahwa rekayasa sosial masih menjadi senjata utama bagi penjahat siber. Dengan menyamar sebagai undangan pernikahan digital, malware ini mampu menipu pengguna dan mencuri data penting, termasuk akun WhatsApp, Telegram, serta kode OTP perbankan.
Di era digital ini, kesadaran dan kewaspadaan sangat penting untuk menghindari jebakan malware yang semakin canggih. Jangan mudah percaya pada file yang dikirim melalui pesan pribadi, selalu periksa izin aplikasi, dan gunakan solusi keamanan yang terpercaya.
Kejahatan siber akan terus berkembang, dan hanya dengan sikap waspada serta pengetahuan yang cukup, kita bisa melindungi diri dari ancaman yang semakin nyata.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
