Kaspersky Ungkap Modus Penipuan Undangan Digital di Android
Kaspersky menemukan kampanye malware baru yang menggunakan undangan pernikahan digital palsu untuk mencuri data dan uang dari pengguna Android di Malaysia, Brunei, dan Indonesia, dengan pelaku ancaman diduga berasal dari Indonesia.
Kaspersky, perusahaan keamanan siber terkemuka, baru-baru ini mengungkap modus penipuan online yang berbahaya. Para penjahat siber memanfaatkan undangan pernikahan digital palsu untuk menjebak pengguna Android, khususnya di Malaysia, Brunei, dan Indonesia. Modus operandi ini melibatkan aplikasi berbahaya yang menyamar sebagai undangan pernikahan, mencuri data penting korbannya.
Tim Riset dan Analisis Global Kaspersky (GReAT) menemukan kampanye ini menggunakan aplikasi berbahaya yang mereka beri label sebagai Tria Stealer. Aplikasi ini tersebar melalui pesan teks, email, dan platform media sosial seperti Telegram dan WhatsApp. Korban dipancing untuk mengunduh dan menginstal APK (Android Package Kit) yang disamarkan sebagai kartu undangan pernikahan.
Setelah terpasang, Tria Stealer meminta akses ke berbagai data sensitif di ponsel korban. Izin ini meliputi akses ke pesan teks, log panggilan, status ponsel, aktivitas jaringan, dan bahkan kemampuan untuk menampilkan peringatan sistem. Dengan akses ini, pelaku kejahatan siber dapat mencuri informasi pribadi, mengakses akun perbankan online korban melalui kode OTP (One-Time Password) yang disadap dari pesan SMS, dan membajak akun WhatsApp dan Telegram korban untuk meminta uang kepada kontak mereka.
Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, mengungkapkan kecurigaan bahwa pelaku ancaman berasal dari Indonesia. Hal ini didasarkan pada temuan beberapa artefak dalam malware yang ditulis dalam bahasa Indonesia, serta pola penamaan bot Telegram yang digunakan oleh para penyerang. "Investigasi kami menunjukkan bahwa pencuri ini kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia," ujar Radzi dalam keterangan resminya.
Lebih lanjut, Radzi menjelaskan bahwa Tria Stealer dirancang dengan sangat licik. Ikon aplikasi ini menyerupai ikon pengaturan sistem (roda gigi) untuk mengelabui korban. Setelah data dicuri, aplikasi tersebut mengirimkan informasi tersebut, termasuk nomor telepon korban dan model perangkat, ke server pelaku kejahatan melalui bot Telegram.
Modus penipuan ini sangat berbahaya karena dapat menyebabkan kerugian finansial yang signifikan dan pelanggaran privasi. Korban tidak hanya kehilangan uang, tetapi juga informasi pribadi yang sangat sensitif. Kaspersky menekankan pentingnya kewaspadaan dan berhati-hati terhadap permintaan online yang mencurigakan, bahkan jika berasal dari kenalan.
Kesimpulannya, penipuan undangan pernikahan digital ini merupakan contoh nyata dari kejahatan siber yang terus berkembang dan menjadi ancaman serius. Kaspersky mengimbau pengguna Android untuk selalu waspada dan berhati-hati dalam mengunduh dan menginstal aplikasi dari sumber yang tidak terpercaya. Verifikasi keaslian undangan pernikahan digital sebelum mengunduhnya sangat penting untuk mencegah menjadi korban kejahatan siber ini.