Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini mengungkapkan adanya kampanye berbahaya yang menyasar pengguna Android melalui metode yang tidak biasa, yakni undangan pernikahan palsu. Dalam investigasi mereka, Kaspersky menemukan bahwa peretas memanfaatkan malware yang dikenal sebagai Tria Stealer untuk mencuri data penting dari korban.
Fareed Radzi, peneliti Keamanan di Kaspersky GReAT, menjelaskan bahwa modus operandi ini melibatkan pengiriman undangan pernikahan yang tampaknya sah, guna menipu korban agar mengunduh aplikasi berbahaya. “Kampanye ini meneruskan konten dari pesan teks dan email kepada penyerang, bahkan dapat membajak akun WhatsApp dan Telegram pemilik perangkat,” kata Fareed dalam rilis resminya.
Salah satu efek paling merugikan dari malware ini adalah kemampuannya untuk mencuri isi pesan SMS. Hal ini memberikan akses bagi penyerang untuk mendapatkan kode OTP (One-Time Password) yang diperlukan untuk mengakses sejumlah layanan, termasuk perbankan online. Dengan demikian, penyerang bisa saja merekayasa permintaan dana dari rekan atau keluarga korban dengan memanfaatkan saluran komunikasi yang telah dibajaknya.
Target utama dari kampanye ini adalah pengguna di Malaysia dan Brunei. Penyerang menggunakan saluran seperti Telegram dan WhatsApp untuk mendistribusikan berkas instalasi dalam format APK, memungkinkan pengguna menginstal aplikasi tanpa harus melalui toko aplikasi resmi seperti Google Play. Walaupun ada keuntungan dalam pendekatan ini, risiko yang ditimbulkan sangat tinggi, karena metode ini menjadi celah terbuka bagi penjahat dunia maya untuk menyebarkan malware.
Proses penyebaran Tria Stealer dilakukan melalui teknik rekayasa sosial, di mana undangan pernikahan tersebut menyertakan instruksi untuk menginstal berkas APK demi mengakses kartu undangan. Korban yang tidak curiga akan mengikuti instruksi ini, yang mengakibatkan perangkat mereka terinfeksi malware.
Setelah berhasil diinstal, Tria Stealer meminta izin yang luas, termasuk akses untuk membaca dan menerima pesan teks, memantau status ponsel, serta log panggilan. “Izin ini memberikan kontrol yang signifikan kepada penyerang untuk menyadap notifikasi dan mencuri pesan serta email dari korban,” jelas Fareed.
Malware ini juga menyamarkan dirinya dengan menggunakan ikon pengaturan sistem untuk mengelabui pengguna agar merasa percaya diri. Selain itu, aplikasi tersebut meminta pengguna untuk memasukkan nomor telepon, yang kemudian akan dikirimkan kepada penyerang bersamaan dengan informasi mengenai merek dan model perangkat yang digunakan.
Kaspersky telah melakukan analisis mendalam dan menyatakan bahwa mungkin saja malware ini dioperasikan oleh pelaku ancaman yang berbahasa Indonesia. Hal ini terungkap dari adanya artefak dan pola penamaan dalam bot Telegram yang digunakan oleh penyerang, yang menunjukkan keterkaitan dengan bahasa Indonesia.
Berdasarkan temuan ini, Kaspersky menegaskan pentingnya kesadaran dan kewaspadaan dari pengguna individu dan perusahaan. Penyebaran malware Tria Stealer menunjukkan betapa rentannya pengguna jika tidak berhati-hati terhadap permintaan yang tampaknya berasal dari orang yang dikenal. Para ahli keamanan merekomendasikan agar pengguna tidak gegabah dalam mengikuti instruksi dari pesan digital, terlepas dari sumbernya.
Dalam konteks ancaman yang sehari-hari mengintai pengguna, kesadaran tentang keamanan digital menjadi kunci utama. Kaspersky mendorong pengguna untuk lebih waspada dan melakukan pemeriksaan yang cermat sebelum menginstal aplikasi atau mengakses tautan yang mencurigakan. Dalam dunia yang semakin terhubung ini, perlindungan terhadap data pribadi dan keamanan finansial harus menjadi prioritas utama setiap individu.
