Hati-hati, Malware Stealer Baru Gunakan Kedok Undangan Pernikahan

Teknogav.com - Pernikahan merupakan momen spesial, sebagian orang bahkan dengan sembrono membagikan kartu nikah mereka yang berisi data pribadi ke media sosial. Namun, bahaya juga mengancam di balik undangan pernikahan, alih-alih ikut berbahagia merayakan pernikahan teman atau krabat, malah terancam serangan siber. Tim Riset dan Analis Global (Global Research and Analysis Team/GReAT) Kaspersky mendeteksi kampanye dengan undangan pernikahan palsu. Kampanye berbahaya ini memikat korban agar memasang aplikasi berbahaya yang dijuluki Tria Stealer oleh Kaspersky.

Modus kampanye ini adalah meneruskan konten dari pesan teks dan email, serta data lain kepada penyerang. Akun WhatsApp dan Telegram pengguna juga dibajak untuk meminta uang ke kolega atau keluarga. Penyerang juga menyadap pesan SMS untuk mendapatkan akses ke akun di berbagai aplikasi atau layanan, termasuk perbankan digital. Kode OTP dari layanan akan dibaca dalam pesan SMS yang disadap. Sasaran utama kampanye ini adalah pengguna di Brunei dan Malaysia.

Pada perangkat Android, aplikasi dapat diinstal langsung dari file APK melewati toko aplikasi resmi seperti Google Play. Jika pengguna mengizinkan hal ini, maka penjahat siber dapat memanfaatkan peluang untuk menyebarkan malware. Tria Stealer disebarkan secara khusus sebagai file instalasi APK melalui obrolan pribadi dan grup layanan messenger di Telegram dan WhatsApp. Skema ini memanfaatkan rekayasa sosial berupa undangan acara pernikahan dan meminta menginstal APK untuk melihat undangan pernikahan tersebut.

contoh pengiriman undangan palsu melalui aplikasi messenger

Ketika malware berhasil terinstal, maka akan meminta izin untuk mengakses data dan fungsi sensitif. Fungsi tersebut mencakup untuk membaca dan mengirim pesan teks, memantau status ponsel, log panggilan dan kegiatan panggilan. Malware juta menampilkan peringatan tingkat sistem, berjalan di latar dan otomatis memulai setelah perangkat direstart. Izin ini memberikan kendali pengoperasian perangkat secara signifikan. Penyerang pun dapat menyadap notifikasi untuk mencuri pesan dan surat elektronik. Aplikasi ini menyamar sebagai aplikasi pengaturan sistem dengan ikon roda gigi untuk mengelabui korban agar mengira permintaan dan aplikasi tersebut resmi.

Selain itu, pengguna juga diminta memasukkan nomor telepon yang dikirim bersama merek dan model perangkat ke penyerang. Semua data yang dicuri dikirim ke penyerang melalui bot Telegram.

kotak dialog yang meminta nomor telepon

“Aplikasi berbahaya ini diberi nama ‘Tria Stealer’ oleh Kaspersky berdasarkan rangkaian teks unik yang ditemukan dalam sampel kampanye. Investigasi kami menunjukkan bahwa pencuri ini kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia, karena kami menemukan artefak yang ditulis dalam bahasa Indonesia, yaitu beberapa rangkaian unik yang tertanam dalam malware dan pola penamaan bot Telegram yang digunakan oleh para penyerang,” ucap Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT.

Dampak malware stealer ini adalah kerugian finansial yang serius dan pelanggaran privasi. Pengguna individu dan korporat sebaiknya waspada dan menghindari untuk menuruti permintaan yang diterima secara online. Sekali pun permintaan tersebut dari seseorang yang dikenal.

Tips Aman dari Ancaman Seluler

Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari ancaman seluluer:

Unduh aplikasi hanya dari toko resmi seperti App Store, Google Play, Amazon Appstore, dan lain-lain. Aplikasi dari pasar ini tidak 100% aman, tetapi sudah melalui pemeriksaan proses penyaringan. Tidak semua aplikasi dapat masuk ke toko ini
Periksa izin aplikasi yang digunakan dan pikirkan baik-baik sebelum memberikan izin ke aplikasi baru. Hal ini penting, terutama jika menyangkut izin berisiko tinggi seperti membaca pesan teks
Gunakan solusi keamanan andal yang akan mendeteksi aplikasi berbahaya

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari ancaman seluler, khususnya malware stealer terkini.