Malware Tria Stealer Serang Android Lewat Undangan Pernikahan Palsu

GadgetDIVA - Tim Riset dan Analisis Global (GReAT) dari Kaspersky mendeteksi kampanye berbahaya baru yang menargetkan pengguna Android. Kampanye ini menggunakan undangan pernikahan palsu untuk menarik korban agar menginstal aplikasi berbahaya yang disebut Tria Stealer.

Malware ini mengirimkan pesan teks dan email berbahaya kepada korban, yang kemudian membajak akun WhatsApp dan Telegram mereka untuk meminta sejumlah uang dari keluarga atau teman dekat. Selain itu, penyerang juga dapat memantau pesan SMS yang masuk untuk mendapatkan akses ke aplikasi lain, termasuk perbankan online.

Tria Stealer menyasar pengguna di Malaysia dan Brunei. Para penyerang menggunakan teknik rekayasa sosial dengan mengirimkan undangan acara pernikahan palsu, lalu meminta korban untuk menginstal file APK yang berisi malware untuk melihat kartu undangan.

Pada perangkat Android, aplikasi dapat dipasang langsung melalui berkas APK, yang memungkinkan malware menyebar tanpa melalui toko aplikasi resmi seperti Google Play. Meskipun ini bisa berguna dalam beberapa kasus, hal ini juga mempermudah penyebaran malware.

Malware Tria Stealer meminta izin untuk mengakses berbagai data sensitif, seperti pesan teks, log panggilan, status ponsel, dan aktivitas jaringan. Izin ini memberikan kontrol yang cukup besar pada perangkat, memungkinkan penyerang untuk menyadap notifikasi dan mencuri pesan atau email.

Aplikasi ini menyamar sebagai pengaturan sistem dengan ikon roda gigi, mengelabui korban agar percaya bahwa aplikasi tersebut sah. Selain itu, korban juga diminta untuk memasukkan nomor telepon mereka, yang kemudian dikirimkan kepada penyerang bersama dengan informasi perangkat, seperti merek dan model ponsel.

Data yang dicuri dikirimkan kepada penyerang melalui bot Telegram, memungkinkan mereka untuk memperoleh informasi sensitif secara mudah. Kaspersky menamai malware ini Tria Stealer setelah menemukan teks unik dalam kampanye tersebut, yang juga mengindikasikan keterlibatan pelaku ancaman berbahasa Indonesia.

Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, mengingatkan bahwa malware ini dapat menyebabkan kerugian finansial dan pelanggaran privasi yang serius. Oleh karena itu, penting bagi pengguna untuk tetap waspada dan menghindari mengikuti permintaan yang mencurigakan, meskipun datang dari orang yang mereka kenal.