Jakarta, PCplus – Tim Riset dan Analisis Global (GReAT) Kaspersky telah mendeteksi kampanye berbahaya baru yang menargetkan pengguna Android di Malaysia dan Brunei. Kampanye ini menggunakan undangan pernikahan palsu untuk memikat korban agar menginstal aplikasi berbahaya yang dikenal sebagai Tria Stealer. Aplikasi ini mencuri konten pesan teks dan email, serta data lainnya, dan mengirimkannya kepada penyerang. Selain itu, Tria Stealer membajak akun WhatsApp dan Telegram korban untuk meminta uang dari kolega atau keluarga korban.
Baca Juga: 3 Malware Android Baru, Siap Curi Data Kamu
Penyerang juga dapat mengakses akun di berbagai aplikasi atau layanan. Seperti perbankan online, dengan menyadap pesan SMS yang berisi kode OTP. Tria Stealer didistribusikan sebagai berkas instalasi APK melalui obrolan pribadi dan grup di Telegram dan WhatsApp. Dengan skema rekayasa sosial berupa undangan acara pernikahan.
Minta Akses Data Sensitif
Setelah terinstal, malware ini meminta izin untuk mengakses data dan fungsi sensitif, seperti membaca dan menerima pesan teks, memantau status ponsel, log panggilan, dan aktivitas jaringan. Izin ini memberikan kontrol signifikan atas operasi perangkat, memungkinkan penyerang menyadap notifikasi korban untuk mencuri pesan dan email. Aplikasi ini meniru aplikasi pengaturan sistem dengan ikon roda gigi untuk mengelabui korban agar berpikir bahwa aplikasi tersebut sah.
Pengguna juga diminta memasukkan nomor telepon mereka, yang kemudian dikirimkan kepada penyerang bersama dengan merek dan model perangkat. Semua data yang dicuri ditransfer ke penyerang melalui bot Telegram. Kaspersky menamai aplikasi berbahaya ini sebagai Tria Stealer berdasarkan rangkaian teks unik yang ditemukan dalam sampel kampanye. Investigasi menunjukkan bahwa pencuri ini kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia.
Tips Menghindari Malware Tria Stealer
Untuk melindungi diri dari ancaman ini, Kaspersky merekomendasikan untuk mengunduh aplikasi hanya dari toko resmi seperti Google Play, memeriksa izin aplikasi dengan cermat, dan menggunakan solusi keamanan andal yang dapat mendeteksi aplikasi berbahaya. Tetap waspada dan hindari mengikuti permintaan yang diterima secara online, meskipun berasal dari seseorang yang dikenal.
Dengan mengikuti langkah-langkah ini, pengguna dapat melindungi diri dari ancaman Tria Stealer dan malware undangan pernikahan lainnya.