Tim Riset dan Analisis Global (GReAT) dari Kaspersky telah mendeteksi sebuah aksi berbahaya yang menggunakan strategi rekayasa sosial melalui undangan pernikahan palsu. Dalam aksi atau kampanye ini, pelaku kejahatan siber menarik korban untuk mengunduh sebuah aplikasi berbahaya yang dikenal sebagai “Tria Stealer”.
Kampanye ini bertujuan untuk meneruskan konten dari pesan teks dan email, serta data lainnya kepada pelaku. Mereka juga mencoba untuk membajak akun WhatsApp dan Telegram pemilik perangkat untuk meminta sejumlah uang dari kolega atau keluarga korban.
Pelaku juga memanfaatkan penyadapan pesan SMS untuk mendapatkan akses ke akun di berbagai aplikasi atau layanan online lainnya, seperti perbankan online. Mereka meminta kode masuk OTP dari layanan ini dan membacanya dalam pesan SMS yang disadap.
Sasaran utama dari kampanye ini adalah pengguna di Malaysia dan Brunei, menurut Kaspersky. Tria Stealer didistribusikan sebagai instalasi APK melalui chat pribadi dan grup di Telegram dan WhatsApp dengan modus operandi yang menggunakan undangan palsu acara pernikahan.
Setelah terinstal, Tria Stealer meminta izin yang memungkinkannya mengakses data sensitif seperti pesan teks, status ponsel, log panggilan, aktivitas jaringan, dan tindakan lainnya. Izin tersebut memberikan kontrol signifikan kepada penyerang atas operasi perangkat korban.
Aplikasi ini meniru pengaturan sistem dengan ikon roda gigi untuk menipu korban. Mereka diminta untuk memasukkan nomor telepon mereka, yang kemudian dikirimkan kepada pelaku bersama merek dan model perangkat. Data yang dicuri ditransfer ke penyerang melalui bot Telegram.
Investigasi Kaspersky menunjukkan bahwa pelaku pencurian ini kemungkinan besar berbahasa Indonesia, karena ditemukan jejak yang ditulis dalam bahasa tersebut. Malware ini dapat menimbulkan kerugian finansial dan pelanggaran privasi yang serius.
Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, menekankan pentingnya untuk selalu waspada dan menghindari mengikuti permintaan online, bahkan jika berasal dari seseorang yang dikenal.
Dengan demikian, penting bagi pengguna individu dan korporat untuk meningkatkan kesadaran keamanan dan melindungi diri mereka dari ancaman siber seperti Tria Stealer. Jaga informasi pribadi dan jangan mudah percaya pada undangan atau permintaan yang mencurigakan secara online. Semoga informasi ini bermanfaat untuk meningkatkan kesadaran akan keamanan digital.