Jakarta, Gizmologi – Serangan siber terus berkembang dengan metode yang semakin canggih, dan salah satu ancaman terbaru yang terdeteksi adalah Malware Tria Stealer. Malware ini menyebar melalui undangan pernikahan palsu yang dikirimkan kepada pengguna Android, mengelabui mereka untuk menginstal aplikasi berbahaya. Setelah terinstal, Tria Stealer mencuri data penting dari perangkat korban dan menggunakannya untuk aksi penipuan lebih lanjut.
Kaspersky, melalui Tim Riset dan Analisis Global (GReAT), menemukan bahwa malware ini tidak hanya mencuri pesan teks dan email, tetapi juga membajak akun WhatsApp dan Telegram korban. Hal ini memungkinkan penyerang untuk mengirim permintaan uang kepada kontak korban atau mencuri kode OTP dari berbagai layanan, termasuk perbankan online. Target utama serangan ini adalah pengguna di Malaysia dan Brunei.
Salah satu alasan mengapa malware ini berbahaya adalah kemampuannya untuk menyamar sebagai aplikasi sistem. Dengan ikon menyerupai roda gigi, Tria Stealer meminta berbagai izin akses yang memberinya kontrol luas terhadap perangkat korban. Dengan menyadap notifikasi dan meminta nomor telepon pengguna, malware ini mampu mengumpulkan data pribadi yang dikirimkan kepada penyerang melalui bot Telegram.
Baaca Juga: IBM dan Palo Alto Networks Kenalkan Solusi Platformisasi untuk Keamanan Siber
Cara Penyebaran Malware Tria Stealer
Malware Tria Stealerdikirimkan melalui pesan WhatsApp dan Telegram yang disusupi. Pesan tersebut berisi undangan pernikahan palsu yang mengarahkan korban untuk mengunduh file APK berbahaya.
Karena APK ini tidak tersedia di toko aplikasi resmi seperti Google Play, pengguna yang menginstalnya secara manual mengambil risiko besar, karena tidak ada jaminan keamanan terhadap aplikasi tersebut.
Setelah terinstal, Tria Stealer meminta berbagai izin seperti membaca pesan teks, mengakses log panggilan, dan memantau aktivitas jaringan. Izin ini memungkinkan malware untuk mencuri informasi sensitif tanpa sepengetahuan pengguna.
Cara Melindungi Diri dari Ancaman Tria Stealer
Selalu pastikan untuk mengunduh aplikasi hanya dari toko resmi seperti Google Play atau App Store. Hindari menginstal APK dari sumber yang tidak dikenal. Sebelum menginstal aplikasi baru, periksa izin yang diminta.
Jika sebuah aplikasi meminta akses yang tidak relevan dengan fungsinya, sebaiknya waspada. Instal perangkat lunak keamanan dari penyedia tepercaya seperti Kaspersky untuk mendeteksi dan mencegah malware sebelum merusak perangkat Anda.
Malware Tria Stealer menunjukkan betapa pentingnya kewaspadaan dalam menghadapi ancaman siber. Dengan langkah-langkah pencegahan yang tepat, pengguna dapat melindungi data pribadi mereka dari pencurian dan penyalahgunaan oleh pihak yang tidak bertanggung jawab.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
