Waspada, Ada Malware Tria Stealer yang Serang Android lewat Undangan Pernikahan, Bentuknya APK

JAKARTA, KOMPAS.TV - Penyedia keamanan siber Kaspersky mengungkap ancaman serius bagi pengguna Android melalui malware baru bernama Tria Stealer. Malware ini menyamar salah satunya, sebagai undangan pernikahan digital. Kejahatan siber ini telah terdeteksi sejak Maret 2024.

Cara kerja malware ini terbilang sederhana: undangan pernikahan dalam bentuk digital dan pengguna mengeklik aplikasi tersebut.

"Tria Stealer mengumpulkan data SMS korban, melacak log panggilan, pesan, misalnya, dari WhatsApp dan WhatsApp Business, dan data email, misalnya, kotak surat Gmail dan Outlook," ungkap peneliti keamanan Kaspersky, Fareed Radzi dikutip dari rilisnya.

Para pelaku kejahatan siber menyebarkan tautan undangan pernikahan palsu melalui platform media sosial, terutama Facebook dan X. Tidak hanya itu, pelaku juga menyebar undangan lewat aplikasi perpesanan.

Baca Juga: Jangan Pasang File APK Tak Resmi, Ponsel Bisa Kena Malware dan Data Keuangan Diretas

"Pelaku ancaman mendistribusikan APK melalui obrolan pribadi dan grup di Telegram dan WhatsApp, menggunakan pesan yang mengundang penerima ke pesta pernikahan dan mengharuskan mereka menginstal APK untuk melihat kartu undangan," ucapnya.

Google sebelumnya telah mengonfirmasi pemblokiran lebih dari 2,3 juta aplikasi Android berbahaya. Namun, malware Tria Stealer tetap menjadi ancaman serius dengan menargetkan berbagai aplikasi populer seperti:

• MMS Default
• Gmail
• Google Messages
• Outlook
• Samsung Messages
• WhatsApp
• WhatsApp Business
• Yahoo Mail

 "Pelaku ancaman mencuri pesan dengan mencegat notifikasi dari aplikasi ini," kata Radzi.

Malware ini bekerja dengan mencegat notifikasi dari aplikasi-aplikasi tersebut, memungkinkan pelaku untuk mengakses pesan-pesan yang masuk secara langsung atau real-time.

"Pelaku ancaman memanfaatkan akun WhatsApp dan Telegram yang dibajak untuk menyamar sebagai pemiliknya," kata Radzi, "meminta kontak target untuk mentransfer uang ke rekening bank pelaku."

Baca Juga: BSSN RI Minta Masyarakat Waspadai Tiga Malware Ini

Untuk mengurangi risiko serangan, Kaspersky merekomendasikan pengguna tidak memasang aplikasi dari sumber yang tidak tepercaya dan menggunakan solusi keamanan yang andal untuk perangkat seluler.

Pengguna juga diimbau untuk waspada terhadap undangan pernikahan yang tidak terduga melalui media sosial.