Waspada! Malware Bobol Rekening Bersembunyi di Undangan Pernikahan

Jakarta -

Belakangan ini, undangan pernikahan sering dikirimkan melalui pesan instan karena dianggap lebih mudah dan praktis. Namun, kita harus waspada jika menerima undangan pernikahan dari nomor yang tidak dikenal sebab ada risiko keamanan.

Tim Riset dan Analisis Global (GReAT) Kaspersky baru saja mendeteksi malware jenis baru yang disebarkan melalui undangan pernikahan palsu di aplikasi pesan instan seperti WhatsApp dan Telegram. Malware yang disebut Tria Stealer ini menyamar sebagai berkas APK undangan pernikahan dan didistribusikan melalui pesan pribadi dan grup di kedua platform perpesanan tersebut.

Korban diminta untuk mengunduh dan menginstalnya dengan dalih agar bisa melihat kartu undangan pernikahan. Setelah terinstal, Tria Stealer meminta izin untuk mengakses berbagai fungsi sensitif di perangkat, seperti membaca pesan teks, memantau status ponsel, bahkan menampilkan peringatan tingkat sistem.

Izin ini memungkinkan penyerang untuk menyadap notifikasi korban, termasuk pesan SMS yang berisi kode OTP dari layanan perbankan online.

Tak sampai di situ, selain mencuri pesan teks, malware ini juga meminta korban memasukkan nomor telepon mereka, yang kemudian dikirimkan ke penyerang bersama dengan merek dan model perangkat. Semua data yang dicuri tersebut dikirim ke penyerang melalui bot Telegram, yang memungkinkan penyerang untuk mengakses akun korban di berbagai layanan, termasuk perbankan online.

Kendati kerentanan Tria Stealer ditemukan pada perangkat Android di Malaysia dan Brunei, masyarakat di Tanah Air musti waspada. Sebab malware ini kemungkinan besar dioperasikan oleh pelaku berbahasa Indonesia.

Hal ini didasarkan pada artefak yang ditemukan dalam malware, termasuk beberapa rangkaian teks unik yang ditulis dalam bahasa Indonesia dan pola penamaan bot Telegram yang digunakan oleh penyerang.

Selain itu, Tria Stealer bukan hanya ancaman bagi privasi pengguna, tetapi juga dapat menimbulkan kerugian finansial yang serius. Dengan kemampuan untuk menyadap kode OTP, penyerang dapat dengan mudah mengakses akun perbankan korban dan melakukan transaksi tanpa izin.

"Malware stealer ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi, dan sangat penting bagi pengguna individu dan
korporat untuk selalu waspada dan menghindari mengikuti permintaan yang mereka terima secara online, meskipun permintaan tersebut berasal dari seseorang yang mereka kenal," kata Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT.

Untuk melindungi diri dari ancaman seperti Tria Stealer, Kaspersky memberikan beberapa rekomendasi keamanan:

• Unduh Aplikasi Hanya dari Toko Resmi: Selalu unduh aplikasi dari toko resmi seperti Google Play atau App Store. Meskipun tidak 100% aman, aplikasi di toko resmi setidaknya telah melalui proses penyaringan yang ketat.
• Periksa Izin Aplikasi: Sebelum memberikan izin ke aplikasi baru, periksa dengan cermat izin yang diminta. Hindari memberikan izin berisiko tinggi, seperti membaca pesan teks, kecuali benar-benar diperlukan.
• Gunakan Solusi Keamanan yang Andal: Pasang solusi keamanan yang dapat mendeteksi dan memblokir aplikasi berbahaya sebelum mereka dapat merusak perangkat kamu.

(afr/rns)