BERITA TERBARU HARI INI – Hati-Hati! Undangan Pernikahan Palsu Jadi Pintu Masuk Malware Tria Stealer. Baru-baru ini, tim Riset dan Analisis Global (GReAT) dari Kaspersky mendapati sebuah aksi atau kampanye berbahaya menggunakan strategi rekayasa sosial melalui undangan pernikahan palsu.
Lewat kkampanye ini, secara cerdik pelaku kejahatan siber memikat korban agar mengunduh sebuah aplikasi berbahaya yang oleh tim Kaspersky beri nama “Tria Stealer”.
Bagaimana Cara Kerja Malware Tria Stealer?
Pelaku menyebarkan undangan melalui pesan teks, email, dan obrolan pribadi di aplikasi seperti WhatsApp dan Telegram, sebagaimana dikutip dari keterangannya, Sabtu (1/2/2025).
Korban tertarik untuk melihat kartu undangan tersebut kemudian diarahkan untuk mengunduh berkas instalasi APK secara langsung, tanpa melalui toko aplikasi resmi seperti Google Play.
Setelah aplikasi terpasang, malware Tria Stealer ini meminta izin akses ke data sensitif seperti pesan teks, log panggilan, dan aktivitas jaringan, dan mampu menjalankan perintah di latar belakang meskipun perangkat di-boot ulang.
Modus Operandi dan Dampak Tria Stealer?
Tria Stealer dirancang untuk mencuri data, termasuk nomor telepon, merek serta model perangkat. Data curian kemudian dikirim ke penyerang melalui bot Telegram.
Selain itu, malware ini memungkinkan penyerang membajak akun WhatsApp dan Telegram korban, sehingga mereka dapat mengirimkan permintaan uang palsu kepada keluarga atau rekan kerja.
Dengan mengakses notifikasi SMS, penyerang pun berpotensi mendapatkan kode OTP digunakan untuk masuk ke layanan perbankan online dan aplikasi penting lainnya.
Tips Melindungi Perangkat Android dari Malware
Investigasi Kaspersky mengungkap adanya artefak bahasa Indonesia dalam malware ini, menandakan kemungkinan pelaku berasal dari Indonesia.
Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, menyatakan malware ini tidak hanya mengancam privasi pengguna, tetapi juga berpotensi menimbulkan kerugian finansial yang signifikan.
Tips Melindungi Perangkat Android Anda:
- Unduh Aplikasi dari Sumber Terpercaya: Pastikan hanya mengunduh aplikasi dari toko resmi seperti Google Play, App Store, atau Amazon Appstore.
- Periksa Izin Aplikasi: Evaluasi dengan seksama izin apa saja yang diminta oleh aplikasi, terutama yang berkaitan dengan akses data sensitif.
- Pasang Solusi Keamanan Andal: Gunakan aplikasi keamanan untuk membantu mendeteksi dan mencegah malware masuk ke perangkat Anda.
Kaspersky: Sifat Open Source DeepSeek AI Bisa Timbulkan Risiko Keamanan
Asisten AI terbaru asal Tiongkok, DeepSeek, baru-baru ini mencuri perhatian karena dianggap sebagai saingan berat ChatGPT hingga Gemini.
Namun, kabar terbaru yang mengungkap kalau DeepSeek diduga mengalami serangan siber patut jadi perhatian.
Meski DeepSeek belum memberi rincian tentang sifat insiden yang dihadapinya, pengguna perlu memahami, penjahat siber akan terus berupaya mengeksploitasi DeepSeek untuk tujuan berbahaya. Demikian menurut Kaspersky, dalam keterangan yang dikutip Kamis, (30/1/2025).
Kaspersky melihat ada tren kejahatan siber serupa dengan model AI lainnya. Model-model AI ini dimanfaatkan untuk pembuatan email phishing, terjemahkan teks, membuat skrip, hingga menghasilkan konten penipuan yang lebih meyakinkan. Bahkan, AI juga dipakai untuk menyebarkan penipuan dan aplikasi berbahaya.
Dalam kasus chatbot AI DeepSeek, sifatnya yang open source seolah jadi pedang bermata dua. Meski kerangka open source mendorong transparansi, kolaborasi, dan inovasi, kerangka ini juga menimbulkan risiko keamanan dan etika signifikan.
Ketika menggunakan alat open source, pengguna tidak selalu bisa meyakini bagaimana data mereka ditangani, terutama jika orang lain telah menyebarkannya.
