Tim Riset dan Analisis Global (GReAT) Kaspersky melaporkan ditemukannya kampanye penipuan baru yang menyasar pengguna Android. Penipuan ini menggunakan modus undangan pernikahan palsu sebagai umpan untuk menarik korban agar mengunduh aplikasi berbahaya, yang disebut Kaspersky sebagai Tria Stealer. Penggunaan konten undangan pernikahan dalam penipuan ini menunjukkan kreativitas para penyerang dalam mengeksploitasi perasaan dan ekspektasi pengguna.
Kampanye penipuan ini beroperasi dengan menyebarkan tautan ke aplikasi berbahaya melalui pesan teks dan email. Setelah terinstal, Tria Stealer dapat mengumpulkan data pribadi dari pengguna dan membajak akun WhatsApp serta Telegram mereka. Dengan akses ini, pelaku berpotensi meminta uang dari kolega atau keluarga korban, memperlihatkan dampak serius yang dapat ditimbulkan oleh kejahatan siber ini.
Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, mengungkapkan bahwa kejahatan ini tampaknya dilakukan oleh penyerang yang berbahasa Indonesia. “Kami menemukan artefak yang ditulis dalam bahasa Indonesia, yaitu beberapa rangkaian unik yang tertanam dalam malware dan pola penamaan bot Telegram yang digunakan oleh para penyerang,” ujarnya. Hal ini menunjukkan adanya keahlian khusus dan pengetahuan lokal dalam kegiatan penipuan yang berkembang pesat ini.
Penipuan ini tidak hanya berfungsi untuk mencuri informasi pribadi, tetapi juga dapat memberikan akses mudah kepada penyerang untuk memperoleh informasi penting lainnya, seperti kode OTP dalam transaksi perbankan yang dikirim melalui SMS. Dengan metode penyadapan SMS, pelaku penipuan dapat mengakses akun di berbagai layanan, termasuk layanan perbankan online.
Berdasarkan analisis Kaspersky, target utama dari penipuan ini adalah pengguna Android yang berada di wilayah Malaysia dan Brunei. Sebagai bagian dari strategi mereka, Tria Stealer didistribusikan sebagai berkas instalasi APK yang dikirim melalui obrolan Telegram dan WhatsApp. Penyerang menggunakan teknik rekayasa sosial yang canggih, dengan mengemas malware dalam undangan pernikahan untuk membodohi korban agar mau menginstalnya.
Setelah aplikasi diunduh, Tria Stealer dapat meminta izin untuk mengakses data sensitif, termasuk kemampuan untuk membaca dan mengirim pesan teks, memantau status ponsel, serta mencuri log panggilan dan aktivitas jaringan. Secara kolektif, izin-izin ini memberikan kontrol yang luas kepada penyerang, sehingga mereka dapat menyadap notifikasi dan mencuri informasi penting dari pesan dan email korban.
Aplikasi ini dirancang dengan meniru tampilan aplikasi pengaturan sistem, menggunakan ikon roda gigi untuk menipu pengguna agar merasa bahwa permintaan tersebut sah. Selain itu, pengguna diminta untuk memasukkan nomor telepon mereka, yang kemudian akan dikirimkan kepada penyerang bersamaan dengan informasi mengenai merek dan model perangkat yang digunakan.
Kaspersky juga menekankan pentingnya kesadaran dan kewaspadaan bagi pengguna. “Malware stealer ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi, dan sangat penting bagi pengguna individu dan korporat untuk selalu waspada dan menghindari mengikuti permintaan yang mereka terima secara online,” jelas Fareed Radzi.
Para ahli keamanan mendorong pengguna untuk tidak hanya berhati-hati terhadap tautan atau lampiran yang diterima, tetapi juga untuk secara aktif mengecek keaslian informasi yang mereka terima, terutama jika berkaitan dengan permintaan tindakan yang tampaknya mendesak dan berasal dari orang yang dikenal. Penipuan dengan modus undangan digital seperti ini mencerminkan tantangan yang terus berkembang dalam dunia kejahatan siber, di mana inovasi penipuan semakin sulit dikenali oleh masyarakat umum.
