Awas Modus Terbaru Kuras Rekening, Tersebar Di Whatsapp Dan Telegram

Jakarta, detikai.com - Tim Riset dan Analisis Global (GReAT) dari Kaspersky mendeteksi sebuah tindakan rawan menggunakan strategi rekayasa sosial melalui undangan pernikahan palsu.

Lewat tindakan alias kampanye ini, pelaku kejahatan siber memikat korban agar mengunduh sebuah aplikasi rawan nan oleh tim Kaspersky beri nama "Tria Stealer".

Pada dasarnya, kampanye ini meneruskan konten dari pesan teks dan email, beserta info lain kepada pelaku, membajak akun WA dan Telegram pemilik perangkat untuk melakukan permintaan sejumlah duit dari kolega alias keluarga.

Dengan penyadapan pesan SMS, pelaku juga mempunyai kesempatan untuk memperoleh akses ke akun di beragam aplikasi alias jasa lain seperti perbankan online, dengan meminta kode masuk OTP dari jasa ini dan membacanya dalam pesan SMS nan disadap.

Target utama kampanye ini adalah pengguna di Malaysia dan Brunei, demikian menurut Kaspersky dalam keterangan nan diterima detikai.com, dikutip Senin (3/2/2025).

Cara kerja malware Tria Stealer

Secara khusus, Tria Stealer didistribusikan sebagai instalasi APK melalui chat pribadi dan grup di Telegram dan WhatsApp. Skema ini dilakukan dengan rekayasa sosial berupa undangan aktivitas pernikahan dan meminta mereka menginstal APK untuk memandang kartu undangan.

Setelah terinstal, malware tersebut meminta izin nan memungkinkannya mengakses info dan kegunaan sensitif, seperti membaca dan menerima pesan teks, memantau status ponsel, log panggilan, dan aktivitas jaringan, serta melakukan tindakan seperti menampilkan peringatan tingkat sistem, melangkah di latar belakang, dan memulai secara otomatis setelah perangkat di-boot ulang.

Secara kolektif, izin ini memberikan kontrol nan signifikan atas operasi perangkat dan penyerang dapat menyadap notifikasi korban untuk mencuri pesan dan email.

Aplikasi tersebut meniru aplikasi pengaturan sistem dengan ikon roda gigi (gear icon) untuk mengelabui korban agar berpikir bahwa permintaan dan aplikasi itu sendiri sah.

Pengguna juga diminta untuk memasukkan nomor telepon mereka, nan dikirimkan kepada pelaku beserta merek dan model perangkat. Semua info nan dicuri ditransfer ke penyerang melalui bot Telegram.

Investigasi Kaspersky menunjukkan bahwa pencuri ini kemungkinan dioperasikan oleh pelaku ancaman berkata Indonesia, lantaran pihaknya menemukan jejak nan ditulis dalam bahasa Indonesia, ialah beberapa rangkaian unik nan tertanam dalam malware dan pola penamaan bot Telegram nan digunakan oleh para pelaku.

"Malware stealer ini dapat menimbulkan kerugian finansial nan serius dan pelanggaran privasi, dan sangat krusial bagi pengguna perseorangan dan korporat untuk selalu waspada dan menghindari mengikuti permintaan nan mereka terima secara online, meskipun permintaan tersebut berasal dari seseorang nan mereka kenal," ujar Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT.

(dem/dem)

Next Article Google Hapus di Play Store, Kaspersky Langsung Tunjuk Penyebabnya