Tim Riset dan Analisis Global (Global Research and Analysis Team/GReAT) Kaspersky baru-baru ini mengungkapkan modus operandi baru dari malware yang dikenal sebagai Tria Stealer, yang memanfaatkan undangan pernikahan palsu untuk mencuri data pengguna. Modus ini dirancang untuk menargetkan pengguna Android, dengan teknik rekayasa sosial yang sangat canggih demi mendapatkan kepercayaan korban.
Menurut peneliti keamanan di Kaspersky GReAT, Fareed Radzi, pelaku peretasan menyebarkan undangan pernikahan palsu yang mengarahkan pengguna untuk mengunduh aplikasi berbahaya. “Kampanye ini meneruskan konten dari pesan teks dan email, serta data lain kepada penyerang, membajak akun WhatsApp dan Telegram pemilik perangkat untuk melakukan permintaan sejumlah uang dari kolega atau keluarga,” ungkap Radzi melalui rilis yang disebar pada 1 Februari 2025.
Tria Stealer berpotensi mengakses berbagai data sensitif pengguna setelah diinstal. Malware ini menggunakan teknik canggih untuk menyadap pesan SMS, yang memberikan kesempatan bagi penyerang untuk memperoleh kode OTP dari layanan perbankan dan aplikasi lainnya. Penyerang kemudian dapat memanfaatkan informasi tersebut untuk mencuri data pribadi korban.
Target utama dari kampanye ini adalah pengguna di Malaysia dan Brunei, namun eskalasi serangan ini bisa menyebar lebih luas mengingat popularitas aplikasi perpesanan seperti WhatsApp dan Telegram di kawasan tersebut. Tria Stealer didistribusikan melalui berkas instalasi APK yang dapat dipasang langsung tanpa melalui toko aplikasi resmi seperti Google Play, yang menjadikannya mudah diakses oleh para pelaku kejahatan siber.
Berikut adalah beberapa langkah dalam modus operasi Tria Stealer:
- Pengiriman undangan palsu: Pelaku mengirimkan undangan pernikahan palsu melalui pesan di WhatsApp atau Telegram.
- Permintaan instalasi APK: Undangan yang tampak legit tersebut meminta korban untuk menginstal berkas APK yang berisi malware.
- Permintaan izin: Setelah diinstal, malware ini meminta izin untuk mengakses berbagai data dan fungsi penting di perangkat.
- Pengumpulan data sensitif: Tria Stealer dapat mengambil alih akses pada SMS, log panggilan, dan notifikasi lainnya, serta meneruskan informasi tersebut ke penyerang.
- Transfer data: Semua data yang berhasil dicuri akan dikirimkan ke penyerang melalui bot Telegram.
Meskipun metode pengunduhan aplikasi melalui berkas APK sering digunakan di kalangan pengguna Android, hal ini membawa risiko besar, terutama jika dilakukan tanpa kehati-hatian. Apabila korban secara tidak sengaja menginstal malware, penyerang dapat dengan mudah mengontrol perangkat mereka. Malware ini bahkan dirancang untuk menyamar sebagai aplikasi pengaturan sistem, menggunakan ikon yang familiar untuk mengelabui pengguna.
Radzi menambahkan bahwa investigasi lebih lanjut menunjukkan tanda-tanda bahwa malware ini kemungkinan dikendalikan oleh pelaku berbahasa Indonesia. Pihaknya menemukan artefak berbahasa Indonesia dalam malware serta pola penamaan bot Telegram yang mencurigakan. Ini menunjukkan adanya jaringan kejahatan siber yang terorganisir yang bisa menimbulkan keresahan di kawasan Asia Tenggara.
Kaspersky mencatat bahwa dampak dari Tria Stealer tidak hanya mengakibatkan kerugian finansial, tetapi juga pelanggaran privasi yang serius. Oleh karena itu, pengguna dianjurkan untuk tetap waspada dan tidak mentaati permintaan untuk menginstal aplikasi dari sumber yang tidak dikenali, meskipun pesan berasal dari orang yang dikenal.
Dengan meningkatnya bahaya dari malware seperti Tria Stealer, penting bagi pengguna untuk selalu berhati-hati dalam menangani informasi pribadi, serta mengedukasi diri tentang teknik rekayasa sosial yang digunakan oleh penjahat siber. Keamanan siber terus menjadi perhatian utama di era digital saat ini, dan kewaspadaan adalah kunci untuk melindungi diri dari risiko yang ada.
