Waspada! Modus Penipuan Undangan Digital Ancam Pengguna Android, Begini Cara Menghindarinya!
Gadget –Kejahatan siber semakin canggih seiring berkembangnya teknologi. Baru-baru ini, Tim Riset dan Analisis Global (GReAT) dari Kaspersky menemukan kampanye penipuan baru yang menyasar pengguna Android. Para pelaku menggunakan modus surat undangan pernikahan digital palsu untuk menjebak korban agar mengunduh aplikasi berbahaya bernama Tria Stealer.
Bagaimana Modus Penipuan Ini Bekerja?
Penipu mengirimkan undangan pernikahan palsu melalui pesan teks atau email yang tampak meyakinkan. Korban diminta mengunduh file APK yang diklaim sebagai kartu undangan digital. Namun, begitu aplikasi terinstal, malware tersebut mulai bekerja dengan mengakses berbagai data sensitif dalam perangkat korban.
Kaspersky mengungkapkan bahwa Tria Stealer memiliki kemampuan mencuri informasi pribadi, membajak akun WhatsApp dan Telegram, serta mengirimkan pesan palsu ke kontak korban untuk meminta uang. Selain itu, malware ini juga bisa menyadap SMS dan mencuri kode OTP, yang memungkinkan pelaku meretas akun perbankan dan layanan online lainnya.
Pelaku Diduga Berasal dari Indonesia
Peneliti Keamanan Kaspersky, Fareed Radzi, mengungkapkan bahwa beberapa artefak dalam malware ini menunjukkan keterkaitan dengan aktor ancaman berbahasa Indonesia. Bukti tersebut ditemukan dalam bentuk kode unik dalam sistem malware dan pola penamaan bot Telegram yang digunakan penyerang.
Target Utama dan Penyebaran
Modus penipuan ini terutama menargetkan pengguna Android di Malaysia dan Brunei. Tria Stealer disebarkan melalui obrolan pribadi maupun grup di WhatsApp dan Telegram dengan teknik rekayasa sosial yang meyakinkan.
Setelah malware terinstal, aplikasi ini meminta berbagai izin akses yang mencurigakan, seperti:
Membaca dan menerima pesan SMS
Memantau log panggilan
Mengontrol aktivitas jaringan
Menampilkan peringatan sistem
Berjalan otomatis setelah perangkat dihidupkan kembali
Malware ini bahkan meniru ikon aplikasi pengaturan sistem (gear icon) untuk mengecoh korban agar percaya bahwa aplikasi tersebut aman. Setelah korban memasukkan nomor telepon, informasi tersebut langsung dikirim ke server penyerang, termasuk merek dan model perangkat.
Dampak Berbahaya bagi Korban
Serangan siber ini tidak hanya mengancam data pribadi, tetapi juga berpotensi menyebabkan kerugian finansial yang besar. Dengan akses ke SMS dan kode OTP, penyerang bisa membobol akun perbankan korban tanpa disadari.
