PINUSI.COM - Penyedia keamanan siber Kaspersky mengungkap ancaman terbaru bagi pengguna Android berupa malware bernama Tria Stealer. Malware ini menyamar sebagai undangan pernikahan digital untuk mengelabui korban. Kejahatan siber ini pertama kali terdeteksi pada Maret 2024 dan hingga kini masih menjadi ancaman serius.
Cara Kerja Malware Tria Stealer
Tria Stealer beroperasi dengan metode sederhana namun efektif. Pelaku kejahatan siber menyebarkan undangan pernikahan palsu dalam bentuk aplikasi digital. Setelah korban mengeklik dan menginstalnya, malware ini mulai mengumpulkan berbagai data pribadi, termasuk:
Riwayat SMS dan panggilan telepon
Pesan dari aplikasi populer seperti WhatsApp dan WhatsApp Business
Data email dari layanan seperti Gmail dan Outlook
Peneliti keamanan Kaspersky, Fareed Radzi, menjelaskan bahwa malware ini menyebar melalui tautan undangan pernikahan palsu yang dikirimkan lewat platform media sosial seperti Facebook dan X (Twitter), serta aplikasi perpesanan seperti WhatsApp dan Telegram. Pelaku kejahatan menggunakan obrolan pribadi dan grup untuk mengajak korban menginstal file APK berbahaya.
Aplikasi yang Menjadi Target Malware
Meskipun Google telah memblokir lebih dari 2,3 juta aplikasi Android berbahaya, Tria Stealer tetap menjadi ancaman. Malware ini menargetkan berbagai aplikasi populer, termasuk:
MMS Default
Gmail
Google Messages
Outlook
Samsung Messages
WhatsApp & WhatsApp Business
Yahoo Mail
"Pelaku ancaman mencuri pesan dengan mencegat notifikasi dari aplikasi-aplikasi tersebut," ungkap Radzi. Hal ini memungkinkan peretas mengakses pesan secara langsung dan menggunakannya untuk tujuan kejahatan, seperti menyamar sebagai pemilik akun korban untuk meminta transfer uang ke rekening mereka.
Langkah Pencegahan untuk Melindungi Perangkat Android
Untuk menghindari serangan Tria Stealer, Kaspersky merekomendasikan beberapa langkah berikut:
Hindari mengunduh aplikasi dari sumber tidak resmi, terutama file APK yang dikirim melalui media sosial atau aplikasi perpesanan.
Gunakan solusi keamanan siber yang terpercaya untuk mendeteksi dan memblokir malware di perangkat.
Waspadai undangan pernikahan digital yang mencurigakan dan hindari mengeklik tautan atau menginstal aplikasi tanpa verifikasi.
Periksa izin aplikasi sebelum menginstalnya, terutama yang meminta akses ke SMS, panggilan, atau notifikasi.
Dengan meningkatnya ancaman siber seperti Tria Stealer, kesadaran dan kehati-hatian dalam menginstal aplikasi menjadi kunci utama dalam menjaga keamanan data pribadi. Jangan mudah tertipu oleh modus kejahatan digital yang semakin canggih!
