Ancam Pengguna Android, Malware Tria Stealer Diduga dari Indonesia

Perusahaan keamanan siber global, Kaspersky, mendeteksi aktivitas siber berbahaya yang menargetkan pengguna Android dalam menyebarkan virus Malware, yang diberi nama Tria Stealer.

Feb 3, 2025 0

Ancam Pengguna Android, Malware Tria Stealer Diduga dari Indonesia

Perusahaan keamanan siber global, Kaspersky, mendeteksi aktivitas siber berbahaya yang menargetkan pengguna Android dalam menyebarkan virus Malware, yang diberi nama Tria Stealer. Penyebar Malware tersebut diduga berasal dari Indonesia.

Malware tersebut disebarkan melalui undangan pernikahan palsu untuk mengelabui korban agar menginstal aplikasi berbahaya. Setelah terpasang, malware ini mencuri data pribadi, membajak akun WhatsApp dan Telegram, serta berpotensi menyebabkan kerugian finansial.

Malware alias malicious software adalah perangkat lunak berbahaya yang dirancang untuk merusak, mencuri data, atau mengakses sistem tanpa izin pengguna. Malware sering digunakan oleh peretas untuk mencuri informasi pribadi, memata-matai aktivitas pengguna, atau mengendalikan perangkat korban dari jarak jauh.

Para penyerang menggunakan rekayasa sosial dengan mengirimkan file APK melalui grup dan obrolan pribadi di WhatsApp serta Telegram. File tersebut diklaim sebagai kartu undangan digital yang perlu diinstal untuk melihat isinya. Namun, begitu korban menginstalnya, malware akan meminta berbagai izin akses yang memberi kontrol penuh kepada penyerang atas perangkat korban.

Beberapa izin yang diminta Tria Stealer antara lain:

  • Mengakses pesan teks dan email, memungkinkan peretas membaca dan meneruskan komunikasi korban.
  • Membajak akun WhatsApp dan Telegram, digunakan untuk meminta uang dari kontak korban.
  • Mencegat kode OTP (One-Time Password), memungkinkan peretas mengakses akun lain, termasuk perbankan online.
  • Menjalankan aplikasi secara otomatis setelah reboot, membuatnya terus aktif tanpa diketahui pengguna.
  • Untuk menghindari kecurigaan, malware ini menyamarkan dirinya sebagai aplikasi sistem dengan ikon berbentuk roda gigi, sehingga terlihat seperti aplikasi pengaturan perangkat.

Kaspersky menyebut kampanye ini terutama menargetkan pengguna di Malaysia dan Brunei, dengan dugaan kuat bahwa aktor ancaman berasal dari Indonesia. Hal ini didasarkan pada sejumlah artefak dalam kode malware yang berbahasa Indonesia serta pola penamaan bot Telegram yang digunakan untuk mentransfer data curian.

“Investigasi kami menunjukkan bahwa pencuri kemungkinan dioperasikan oleh aktor ancaman berbahasa Indonesia, karena kami menemukan artefak yang ditulis dalam bahasa Indonesia,” sebagaimana tertulis di laman resmi Kaspersky, Kamis (30/1).

Peneliti keamanan Kaspersky, Fareed Radzi, memperingatkan bahwa Tria Stealer dapat menyebabkan kerugian finansial yang serius serta pelanggaran privasi.

“Sangat penting bagi individu dan pengguna korporat untuk selalu waspada dan tidak mudah mengikuti permintaan yang mereka terima secara online, meskipun datang dari seseorang yang mereka kenal,” ujarnya.

Untuk menghindari serangan semacam ini, pengguna Android disarankan untuk:

  • Hanya mengunduh aplikasi dari sumber resmi, seperti Google Play Store.
  • Menolak pemasangan file APK dari sumber tidak dikenal.
  • Memeriksa izin yang diminta aplikasi sebelum menginstalnya.
  • Menggunakan solusi keamanan siber terpercaya untuk mendeteksi malware.
  • Waspada terhadap tautan atau file mencurigakan, terutama yang dikirim melalui pesan pribadi atau grup.
Read More