Undang digital kini menjadi pilihan sebagian besar orang untuk mengundang tamu kedalam acara yang dibuatnya. Selain bisa untuk menghemat anggaran, mengundang tamu melalui undangan digital ini juga terasa lebih mudah dan juga cepat. Namun, meski demikian, terdapat resiko malware pada undangan digital ini yang tidak diketahui pengguna. selengkapnya mengenai hal ini dapat disimak dalam artikel mengenai Malware Jenis Baru Ditemukan di Undangan Digital, Bisa Bobol Rekening berikut ini.
Temuan malware pada undangan digital ini sendiri diungkap oleh Tim Riset dan Analisis Global (GReAT) Kaspersky. Tim ini mendeteksi malware jenis baru yang disebarkan melalui undangan pernikahan palsu via aplikasi pesan online seperti WhatsApp dan Telegram. Malware jenis baru ini dinamakan denganTria Stealer, yang diduga menyamar sebagai berkas APK undangan pernikahan dan disebarkan melalui pesan pribadi dan grup pada kedua platform tersebut.
Melalui berkas APK tersebut, calon korban nantinya akan diminta untuk mengunduh dan menginstal APK ini dengan alasan, agar dapat melihat kartu undangan pernikahan. Bila korban melakukan penginstalan, maka malware Tria Stealer secara otomatis akan meminta izin untuk mengakses berbagai fungsi penting di perangkat pengguna,mulai dari membaca pesan teks, memantau status ponsel, hingga menampilkan peringatan tingkat sistem.
Akses Izin pada APK tersebut, memungkinkan penyerang untuk melakukan melakukan penyadapan terhadap notifikasi korban, termasuk menyadap pesan SMS yang berisi kode OTP dari layanan perbankan online.
Nggak cukup sampai disana, Tria Stealer juga akan meminta calon korbannya untuk memasukkan nomor telepon mereka, yang nantinya akan dikirimkan ke penyerang lengkap dengan merek dan model perangkat. Data yang telah berhasil dicuri, nantinya akan diberikan ke penyerang melalui bot Telegram, dengan demikian yang penyerang dapat dengan mengakses akun korban di berbagai layanan, termasuk perbankan online.
Saat ini malware Tria Stealer telah ditemukan pada perangkat Android di Malaysia dan Brunei,oleh karenanya, masyarakat di Indonesia, harus segera mempersiapkan diri, karena kemungkinan malware ini bisa masuk melalui penyerang yang menggunakan bahasa Indonesia.
Kerentanan malware ini untuk masuk ke Indonesia, didasarkan pada artefak yang ditemukan dalam malware, yang memuat beberapa rangkaian teks unik yang ditulis dalam bahasa Indonesia dan pola penamaan bot Telegram yang digunakan oleh penyerang.
Ancaman Tria Stealer bukan hanya pada data diri pengguna, melainkan juga dapat mengancam finansial pengguna itu sendiri. Karena seperti yang telah dijelaskan tadi, malware ini mampu menyusup ke akun perbankan korban dan melakukan transaksi tanpa izin.
“Malware stealer ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi, dan sangat penting bagi pengguna individu dan korporat untuk selalu waspada dan menghindari mengikuti permintaan yang mereka terima secara online, meskipun permintaan tersebut berasal dari seseorang yang mereka kenal,” ungkap Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT.
Dalam menanggulangi malware Tria Stealer ini, Kaspersky telah memberikan beberapa tips keamanan bagi para pengguna, terutama saat menerima undangan digital via aplikasi:
Unduh Aplikasi Hanya dari Toko Resmi: Unduh aplikasi dari toko resmi seperti Google Play atau App Store. Meskipun tidak sepenuhnya aman, aplikasi di toko resmi setidaknya telah melalui proses penyaringan yang ketat.
Periksa Izin Aplikasi: Sebelum memberikan izin ke aplikasi baru, periksa dengan teliti izin yang diminta.
Gunakan Solusi Keamanan yang terbaik: Pengguna disarankan untuk memasang solusi keamanan terbaik yang mampu mendeteksi dan memblokir aplikasi berbahaya sebelum malware merusak perangkat
