Kaspersky Deteksi Adanya Penipuan Bermoduskan Undangan Digital

TIM Riset dan Analisis Global (Global Research and Analysis Team/GReAT) Kaspersky mendeteksi adanya kampanye berbahaya baru
yang menargetkan pengguna Android dengan menggunakan surat undangan pernikahan palsu untuk memikat korban.

Dalam kejahatan cyber ini, para penipu meminta korbannya untuk memasang aplikasi berbahaya yang diberi label oleh Kaspersky sebagai Tria Stealer.

Kampanye ini meneruskan konten dari pesan teks dan email, beserta data lain kepada penyerang, membajak akun WhatsApp dan Telegram pemilik perangkat untuk melakukan permintaan sejumlah uang dari kolega atau keluarga.

Baca juga : Waspadai Tusk, Kampanye Pencurian Informasi dan Aset Kripto

"Investigasi kami menunjukkan bahwa pencuri ini kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia, karena kami menemukan artefak yang ditulis dalam bahasa Indonesia, yaitu beberapa rangkaian unik yang tertanam dalam malware dan pola penamaan bot Telegram yang digunakan oleh para penyerang," kata Peneliti Keamanan di Kaspersky GReAT, Fareed Radzi dalam keterangan resmi, dikutip Minggu (2/2).

Lebih lanjut dia menjelaskan bahwa melalui penyadapan SMS, penyerang juga memiliki kesempatan untuk memperoleh akses ke akun di berbagai aplikasi atau layanan (misalnya, perbankan online) dengan meminta kode masuk OTP dari layanan ini dan membacanya dalam pesan SMS yang disadap.

Menurut Kaspersky penipuan dengan modus menyebarkan surat undangan pernikahan ini memiliki target utama, seperti pengguna android yang ada di Malaysia dan Brunei.

Baca juga : Waspada, Ada Skema Penipuan Baru yang Menyasar Bisnis Perhotelan

Secara khusus, Tria Stealer didistribusikan sebagai berkas instalasi APK melalui obrolan pribadi dan grup di Telegram dan WhatsApp, skema dilakukan dengan rekayasa sosial berupa undangan acara pernikahan dan meminta mereka menginstal APK untuk melihat kartu undangan.

Setelah terinstal, malware tersebut meminta izin yang memungkinkannya mengakses data dan fungsi sensitif, seperti membaca dan menerima pesan teks, memantau status ponsel, log panggilan, dan aktivitas jaringan, serta melakukan tindakan seperti menampilkan peringatan tingkat sistem, berjalan di latar belakang, dan memulai secara otomatis setelah perangkat di-boot ulang.

Secara kolektif, izin ini memberikan kontrol yang signifikan atas operasi perangkat dan penyerang dapat menyadap notifikasi korban untuk mencuri pesan dan email. 

Baca juga : Marak Penipuan Online Selama Piala Oscar 2023 Berlangsung

Aplikasi tersebut meniru aplikasi pengaturan sistem dengan ikon roda gigi (gear icon) untuk mengelabui korban agar berpikir bahwa permintaan dan aplikasi itu sendiri sah.

Pengguna juga diminta untuk memasukkan nomor telepon mereka, yang dikirimkan kepada penyerang beserta merek dan model perangkat. Semua data yang dicuri ditransfer ke penyerang melalui bot Telegram.

"Malware stealer ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi, dan sangat penting bagi pengguna individu
dan korporat untuk selalu waspada dan menghindari mengikuti permintaan yang mereka terima secara online, meskipun permintaan tersebut berasal dari seseorang yang mereka kenal," tutup dia. (Ant/Z-1)