Perusahaan keamanan siber, Kaspersky, baru-baru ini menemukan malware baru yang bernama Tria Stealer. Malware ini menyerang pengguna Android melalui undangan pernikahan palsu yang dikirim lewat aplikasi percakapan WhatsApp dan Telegram. Korban yang menerima undangan tersebut kemudian diminta untuk menginstal aplikasi berbahaya yang ternyata mencuri data pribadi mereka. Termasuk yang dicuri oleh pelaku kriminal siber adalah pesan teks dan email. Lebih jauh bahkan dapat meretas akun WhatsApp serta Telegram untuk meminta uang dari keluarga atau teman.
Setelah aplikasi berbahaya ini diinstal, malware akan meminta izin untuk mengakses pesan teks, melihat log panggilan, dan memantau aktivitas di perangkat korban. Dengan izin-izin ini, penyerang bisa membaca kode OTP yang dikirim lewat SMS untuk masuk ke akun perbankan atau layanan lainnya. Hal ini bisa menyebabkan kerugian finansial yang cukup besar bagi korban.
Yang menarik, Kaspersky juga mencatat bahwa penyerang yang menjalankan kampanye ini kemungkinan besar adalah orang Indonesia. Kaspersky menemukan bukti yang menggunakan bahasa Indonesia, termasuk nama bot Telegram yang digunakan untuk mengirim data yang dicuri. Ini menunjukkan bahwa ancaman mungkin berasal dari kelompok penjahat siber yang berbasis di Indonesia atau wilayah sekitarnya.
Mereka mengirimkan file APK berbahaya melalui pesan pribadi di WhatsApp dan Telegram, dengan berkedok mengundang korban ke pernikahan. Korban yang tidak curiga kemudian menginstal aplikasi tersebut, tanpa tahu bahwa aplikasi itu bisa mencuri data mereka. Kampanye ini terutama menyasar pengguna di Malaysia dan Brunei, namun juga bisa menargetkan pengguna di Indonesia, mengingat banyaknya orang yang menggunakan WhatsApp dan Telegram di negara-negara ini.
Untuk melindungi diri, Kaspersky menyarankan agar mengunduh aplikasi dari toko resmi seperti Google Play atau App Store dan pastikan untuk selalu memeriksa izin aplikasi sebelum menginstalnya. Terutama izin untuk membaca pesan atau mengakses data pribadi. Serta bisa juga menggunakan aplikasi keamanan yang dapat mendeteksi malware dan melindungi perangkat dari ancaman digital.
