JAKARTA – Tim Riset dan Analisis Global (Global Research and Analysis Team/GReAT) Kaspersky mendeteksi kampanye berbahaya baru yang menargetkan pengguna Android di Brunei dan Malaysia.
Kampanye ini menggunakan undangan pernikahan palsu untuk memikat korban agar memasang aplikasi berbahaya yang diberi label oleh Kaspersky sebagai Tria Stealer.
Setelah aplikasi terinstal, malware tersebut meminta izin yang memungkinkannya mengakses data, seperti membaca dan menerima pesan teks, memantau status ponsel, log panggilan, dan aktivitas jaringan, serta melakukan tindakan seperti menampilkan peringatan tingkat sistem, berjalan di latar belakang, dan memulai secara otomatis setelah perangkat di-boot ulang.
Aplikasi tersebut meniru aplikasi pengaturan sistem dengan ikon roda gigi (gear icon) untuk mengelabui korban agar berpikir bahwa permintaan dan aplikasi itu sendiri sah.
Dengan penyadapan pesan SMS, penyerang juga memiliki kesempatan untuk memperoleh akses ke akun di berbagai aplikasi atau layanan (misalnya, perbankan online) dengan meminta kode masuk OTP dari layanan ini dan membacanya dalam pesan SMS yang disadap.
Pengguna juga diminta untuk memasukkan nomor telepon mereka, yang dikirimkan kepada penyerang beserta merek dan model perangkat. Semua data yang dicuri ditransfer ke penyerang melalui bot Telegram.
Kaspersky memprediksi bahwa kemungkinan besar kampanye ini akan dioperasikan di Indonesia. Sehingga, seluruh orang perlu waspada dengan penipuan seperti ini.
“Investigasi kami menunjukkan bahwa pencuri ini kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia, karena kami menemukan artefak yang ditulis dalam bahasa Indonesia,” pungkas Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT.
