Restartid.com – Para pengguna Android kini harus lebih berhati-hati! Tim Riset dan Analisis Global (GReAT) dari Kaspersky baru saja mengungkap kampanye malware berbahaya yang menyebar melalui undangan pernikahan palsu. Malware ini dikenal dengan nama Tria Stealer, yang bertujuan mencuri data pribadi pengguna dan bahkan dapat membajak akun WhatsApp serta Telegram korban.
Bagaimana Cara Tria Stealer Menyerang?
Tria Stealer menyebar melalui pesan teks dan email, serta didistribusikan melalui aplikasi perpesanan populer seperti WhatsApp dan Telegram. Modus operasinya cukup licik—korban akan menerima undangan acara pernikahan palsu dalam bentuk file APK yang perlu diinstal untuk melihat undangan tersebut.
Setelah aplikasi berbahaya ini terinstal di perangkat korban, malware ini akan meminta berbagai izin akses yang sangat berisiko, termasuk:
✅ Membaca dan menerima pesan SMS, termasuk kode OTP dari layanan perbankan online.
✅ Memantau status ponsel, seperti log panggilan dan aktivitas jaringan.
✅ Menampilkan peringatan sistem, sehingga dapat menipu korban dengan notifikasi palsu.
✅ Berjalan di latar belakang dan memulai otomatis saat perangkat di-restart.
✅ Menyadap notifikasi dan mencuri isi pesan serta email korban.
Lebih berbahaya lagi, Tria Stealer menyamarkan dirinya sebagai aplikasi pengaturan sistem, dengan ikon berbentuk roda gigi (gear icon) agar terlihat sah di mata pengguna. Selain itu, pengguna juga diminta memasukkan nomor telepon mereka, yang kemudian dikirim ke penyerang bersama dengan informasi merek dan model perangkat korban.
Siapa Target dan Pelaku Serangan?
Menurut laporan Kaspersky, target utama kampanye ini adalah pengguna di Malaysia dan Brunei, meskipun ancaman serupa bisa saja menyebar ke negara lain.
Yang menarik, berdasarkan penyelidikan forensik digital, ditemukan bahwa malware ini kemungkinan besar dikembangkan oleh pelaku ancaman berbahasa Indonesia. Hal ini didasarkan pada artefak yang ditemukan dalam kode malware, seperti rangkaian teks dalam bahasa Indonesia dan pola penamaan bot Telegram yang digunakan oleh para pelaku.
“Malware stealer ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi. Sangat penting bagi pengguna individu dan perusahaan untuk selalu waspada dan tidak mengikuti permintaan mencurigakan secara online, meskipun berasal dari seseorang yang mereka kenal.”
— Fareed Radzi, Peneliti Keamanan Kaspersky GReAT
Cara Mencegah Serangan Malware Tria Stealer
Untuk melindungi diri dari ancaman malware ini, pengguna Android disarankan untuk:
🔹 Jangan menginstal aplikasi dari sumber yang tidak dikenal. Selalu gunakan Google Play Store untuk mengunduh aplikasi.
🔹 Waspada terhadap pesan atau email mencurigakan. Jika menerima undangan digital dalam bentuk file APK, jangan langsung menginstalnya.
🔹 Periksa izin aplikasi dengan teliti. Jika sebuah aplikasi meminta akses berlebihan yang tidak relevan dengan fungsinya, segera batalkan pemasangannya.
🔹 Gunakan aplikasi keamanan. Instal antivirus atau aplikasi keamanan yang dapat mendeteksi malware sebelum terpasang di perangkat.
🔹 Jangan bagikan informasi pribadi sembarangan. Jika diminta memasukkan nomor telepon atau data sensitif lainnya, pastikan itu berasal dari sumber yang terpercaya.
🔹 Perbarui sistem keamanan Android secara rutin. Update terbaru sering kali mengandung perbaikan keamanan yang dapat mencegah serangan malware.🔔
