Tim Riset dan Analisis Global (GReAT) dari Kaspersky baru-baru ini mengungkapkan adanya serangan siber yang memanfaatkan taktik rekayasa sosial, dengan modus baru yang mengincar korban melalui undangan pernikahan palsu. Aksi ini bertujuan untuk memanipulasi pengguna agar mengunduh aplikasi berbahaya, yang oleh Kaspersky dinamakan “Tria Stealer”.
Dalam skema ini, penjahat dunia maya menggunakan pesan teks dan email untuk menyebarkan konten palsu, yang pada gilirannya mengarah pada pengunduhan aplikasi berbahaya yang didesain untuk mencuri data. Begitu aplikasi terpasang, perangkat korban akan disusupi dan memberikan akses penuh kepada pelaku untuk membajak akun komunikasi seperti WhatsApp dan Telegram, bahkan memungkinkan penyerang mengajukan permintaan uang dari keluarga atau rekan kerja korban.
Lebih buruk lagi, aplikasi jahat ini dapat menyadap pesan teks SMS, memberikan pelaku kesempatan untuk memperoleh akses ke berbagai akun penting, termasuk perbankan online. Penyerang dapat meminta kode OTP yang dikirimkan ke ponsel korban dan membaca informasi tersebut dalam pesan yang disadap.
Menurut Kaspersky, serangan ini lebih sering menyerang pengguna di Malaysia dan Brunei. Dengan melibatkan berbagai metode tersembunyi, Tria Stealer menyesatkan penggunanya untuk mengunduh sebuah APK (Android Application Package) yang tampaknya sah, namun sesungguhnya berbahaya.
Cara Kerja Tria Stealer
Tria Stealer tersebar lewat percakapan pribadi dan grup di Telegram serta WhatsApp. Para pelaku menggunakan strategi rekayasa sosial berupa undangan acara pernikahan yang meminta korban untuk mengunduh aplikasi agar dapat melihat detail kartu undangan yang mereka terima. Namun, di balik undangan tersebut tersembunyi malware yang dapat mengakses informasi sensitif korban.
Setelah aplikasi berbahaya ini terinstal di perangkat, ia akan meminta izin untuk mengakses data yang sangat sensitif, seperti membaca dan menerima pesan teks, memantau status ponsel, dan bahkan menyusup ke log panggilan serta aktivitas jaringan. Izin yang diminta oleh aplikasi ini memberikan kontrol yang sangat besar terhadap perangkat korban, memungkinkan penyerang untuk menyadap notifikasi dan mencuri pesan serta email yang seharusnya pribadi.
Untuk lebih mengelabui korban, aplikasi ini meniru tampilan aplikasi pengaturan sistem dengan ikon roda gigi, yang membuatnya terlihat sah dan tidak mencurigakan. Selanjutnya, korban akan diminta untuk memasukkan nomor telepon mereka, yang kemudian dikirimkan kepada pelaku bersama dengan informasi mengenai merek dan model perangkat yang digunakan.
Jejak Pelaku dan Dampak yang Dapat Ditimbulkan
Investigasi yang dilakukan oleh Kaspersky menunjukkan bahwa pelaku ancaman ini kemungkinan besar berasal dari kelompok berbahasa Indonesia. Hal ini terungkap setelah tim Kaspersky menemukan beberapa petunjuk yang ditulis dalam bahasa Indonesia, termasuk rangkaian kode unik dan pola penamaan bot Telegram yang digunakan dalam serangan ini.
Menurut Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, malware jenis ini dapat menyebabkan kerugian finansial yang serius dan pelanggaran privasi yang sangat merugikan bagi korban. “Malware stealer ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi, dan sangat penting bagi pengguna individu dan korporat untuk selalu waspada dan menghindari mengikuti permintaan yang mereka terima secara online, meskipun permintaan tersebut berasal dari seseorang yang mereka kenal,” katanya.
Kaspersky mengingatkan agar semua pengguna, baik individu maupun perusahaan, selalu berhati-hati terhadap permintaan online yang tampak sah, namun dapat mengarah pada kerugian yang tak terhitung. Kewaspadaan dan kehati-hatian adalah kunci untuk menghindari menjadi korban dari serangan siber yang semakin canggih ini.
