Waspada! Modus Penipuan Undangan Digital Ancam Pengguna Android, Begini Cara Menghindarinya!
Minggu, 2 Februari 2025 - 12:00 WIB
Sumber :
Gadget –Kejahatan siber semakin canggih seiring berkembangnya teknologi. Baru-baru ini, Tim Riset dan Analisis Global (GReAT) dari Kaspersky menemukan kampanye penipuan baru yang menyasar pengguna Android. Para pelaku menggunakan modus surat undangan pernikahan digital palsu untuk menjebak korban agar mengunduh aplikasi berbahaya bernama Tria Stealer.
Bagaimana Modus Penipuan Ini Bekerja?
Penipu mengirimkan undangan pernikahan palsu melalui pesan teks atau email yang tampak meyakinkan. Korban diminta mengunduh file APK yang diklaim sebagai kartu undangan digital. Namun, begitu aplikasi terinstal, malware tersebut mulai bekerja dengan mengakses berbagai data sensitif dalam perangkat korban.
Kaspersky mengungkapkan bahwa Tria Stealer memiliki kemampuan mencuri informasi pribadi, membajak akun WhatsApp dan Telegram, serta mengirimkan pesan palsu ke kontak korban untuk meminta uang. Selain itu, malware ini juga bisa menyadap SMS dan mencuri kode OTP, yang memungkinkan pelaku meretas akun perbankan dan layanan online lainnya.
Pelaku Diduga Berasal dari Indonesia
Peneliti Keamanan Kaspersky, Fareed Radzi, mengungkapkan bahwa beberapa artefak dalam malware ini menunjukkan keterkaitan dengan aktor ancaman berbahasa Indonesia. Bukti tersebut ditemukan dalam bentuk kode unik dalam sistem malware dan pola penamaan bot Telegram yang digunakan penyerang.
Target Utama dan Penyebaran
Modus penipuan ini terutama menargetkan pengguna Android di Malaysia dan Brunei. Tria Stealer disebarkan melalui obrolan pribadi maupun grup di WhatsApp dan Telegram dengan teknik rekayasa sosial yang meyakinkan.
Setelah malware terinstal, aplikasi ini meminta berbagai izin akses yang mencurigakan, seperti:
Membaca dan menerima pesan SMS
Memantau log panggilan
Mengontrol aktivitas jaringan
Menampilkan peringatan sistem
Berjalan otomatis setelah perangkat dihidupkan kembali
Malware ini bahkan meniru ikon aplikasi pengaturan sistem (gear icon) untuk mengecoh korban agar percaya bahwa aplikasi tersebut aman. Setelah korban memasukkan nomor telepon, informasi tersebut langsung dikirim ke server penyerang, termasuk merek dan model perangkat.
Dampak Berbahaya bagi Korban
Serangan siber ini tidak hanya mengancam data pribadi, tetapi juga berpotensi menyebabkan kerugian finansial yang besar. Dengan akses ke SMS dan kode OTP, penyerang bisa membobol akun perbankan korban tanpa disadari.
Selain itu, penyadapan notifikasi memungkinkan pelaku mencuri email dan pesan penting lainnya. Informasi ini bisa digunakan untuk berbagai kejahatan, termasuk penipuan online dan pemerasan.
Cara Menghindari Penipuan Undangan Digital
Untuk melindungi diri dari ancaman ini, berikut beberapa langkah yang bisa dilakukan:
Jangan sembarangan mengunduh file APK dari sumber yang tidak dikenal.
Hindari mengklik tautan mencurigakan yang dikirim melalui pesan atau email.
Periksa izin aplikasi sebelum menginstalnya. Jika meminta akses mencurigakan, segera batalkan.
Gunakan aplikasi keamanan yang dapat mendeteksi malware di perangkat Anda.
Aktifkan otentikasi dua faktor (2FA) di akun penting seperti WhatsApp, Telegram, dan perbankan online.
Segera laporkan penipuan ke pihak berwenang atau penyedia layanan jika merasa menjadi korban.
Modus penipuan dengan undangan digital ini semakin marak dan menargetkan banyak pengguna Android. Dengan memahami cara kerja Tria Stealer dan menerapkan langkah-langkah pencegahan, kita bisa lebih waspada dan terhindar dari ancaman siber.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
