IKNPOS.ID – Kaspersky, melalui tim Riset dan Analisis Global (GReAT), telah mengidentifikasi kampanye berbahaya. Yaitu modus penipuan berupa undangan pernikahan palsu. Targetnya pengguna Android.
Penipuan ini bertujuan untuk memikat korban agar mengunduh aplikasi berbahaya yang dikenal sebagai Tria Stealer.
Dalam skema ini, penyerang mengirimkan pesan melalui SMS dan email yang berisi undangan pernikahan palsu.
Setelah korban menginstal aplikasi tersebut, data sensitif mereka akan dikirimkan kepada penyerang, yang memungkinkan mereka membajak akun WhatsApp dan Telegram untuk meminta uang dari teman atau keluarga.
Peneliti Keamanan di Kaspersky GReAT, Fareed Radzi menjelaskan analisis menunjukkan pelaku kejahatan ini kemungkinan berasal dari kelompok berbahasa Indonesia.
Hal ini didukung oleh adanya artefak dalam bahasa Indonesia yang ditemukan dalam malware dan pola penamaan bot Telegram yang digunakan oleh penyerang.
Akses Melalui Penyadapan SMS
Dengan menyadap pesan SMS, penyerang dapat memperoleh akses ke akun di berbagai layanan, termasuk perbankan online.
Mereka dapat meminta kode OTP dari layanan tersebut dan membacanya melalui pesan SMS yang berhasil disadap. Kaspersky mencatat penipuan ini terutama menargetkan pengguna Android di Malaysia dan Brunei.
Tria Stealer didistribusikan sebagai file APK melalui obrolan pribadi dan grup di Telegram serta WhatsApp, dengan menggunakan taktik rekayasa sosial berupa undangan pernikahan untuk mendorong korban menginstal aplikasi tersebut.
Cara Kerja Malware
Setelah terinstal, Tria Stealer meminta izin untuk mengakses data sensitif dan fungsi perangkat.
Ini termasuk kemampuan untuk membaca dan menerima pesan teks, memantau status ponsel, serta mencatat log panggilan dan aktivitas jaringan.
Malware ini juga dapat berjalan di latar belakang dan memulai secara otomatis setelah perangkat dinyalakan ulang.
Malware ini menyamar sebagai aplikasi pengaturan sistem dengan ikon roda gigi untuk menipu korban agar percaya bahwa aplikasi tersebut sah.
