TIM Riset dan Analisis Mendunia (Mendunia Research and Analysis Team/GReAT) Kaspersky mendeteksi adanya kampanye berbahaya baru
yang menargetkan pengguna Android dengan menggunakan surat undangan pernikahan Palsu Buat memikat korban.
Dalam kejahatan cyber ini, para penipu meminta korbannya Buat memasang aplikasi berbahaya yang diberi label oleh Kaspersky sebagai Tria Stealer.
Kampanye ini meneruskan konten dari pesan teks dan email, beserta data lain kepada penyerang, membajak akun WhatsApp dan Telegram pemilik perangkat Buat melakukan permintaan sejumlah Duit dari kolega atau keluarga.
“Pengusutan kami menunjukkan bahwa pencuri ini kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia, karena kami menemukan artefak yang ditulis dalam bahasa Indonesia, Yakni beberapa rangkaian Spesial yang tertanam dalam malware dan pola penamaan bot Telegram yang digunakan oleh para penyerang,” kata Peneliti Keamanan di Kaspersky GReAT, Fareed Radzi dalam keterangan Formal, dikutip Minggu (2/2).
Lebih lanjut dia menjelaskan bahwa melalui penyadapan SMS, penyerang juga Mempunyai kesempatan Buat memperoleh akses ke akun di berbagai aplikasi atau layanan (misalnya, perbankan online) dengan meminta kode masuk OTP dari layanan ini dan membacanya dalam pesan SMS yang disadap.
Menurut Kaspersky penipuan dengan modus menyebarkan surat undangan pernikahan ini Mempunyai Sasaran Esensial, seperti pengguna android yang Terdapat di Malaysia dan Brunei.
Secara Tertentu, Tria Stealer didistribusikan sebagai berkas instalasi APK melalui obrolan pribadi dan grup di Telegram dan WhatsApp, skema dilakukan dengan rekayasa sosial berupa undangan acara pernikahan dan meminta mereka menginstal APK Buat Memperhatikan kartu undangan.
Setelah terinstal, malware tersebut meminta izin yang memungkinkannya mengakses data dan fungsi sensitif, seperti membaca dan menerima pesan teks, memantau status ponsel, log panggilan, dan aktivitas jaringan, serta melakukan tindakan seperti menampilkan peringatan tingkat sistem, berjalan di latar belakang, dan memulai secara Mekanis setelah perangkat di-boot ulang.
Secara kolektif, izin ini memberikan kontrol yang signifikan atas operasi perangkat dan penyerang dapat menyadap notifikasi korban Buat mencuri pesan dan email.
Aplikasi tersebut meniru aplikasi pengaturan sistem dengan ikon roda gigi (gear icon) Buat mengelabui korban agar berpikir bahwa permintaan dan aplikasi itu sendiri Absah.
Pengguna juga diminta Buat memasukkan nomor telepon mereka, yang dikirimkan kepada penyerang beserta merek dan model perangkat. Seluruh data yang dicuri ditransfer ke penyerang melalui bot Telegram.
“Malware stealer ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi, dan sangat Krusial bagi pengguna individu
dan korporat Buat selalu waspada dan menghindari mengikuti permintaan yang mereka terima secara online, meskipun permintaan tersebut berasal dari seseorang yang mereka kenal,” tutup dia. (Ant/Z-1)
