Modus Baru! Malware Undangan Pernikahan Palsu Bisa Bobol WhatsApp dan Bank

Gadget – Keamanan digital kembali terancam dengan munculnya modus baru penyebaran malware melalui undangan pernikahan palsu. Kaspersky mengungkap bahwa serangan ini menargetkan pengguna Android di Malaysia dan Brunei, dengan tujuan membajak akun WhatsApp dan Telegram, serta mencuri data pribadi korban.

Malware bernama Tria Stealer ini tersebar melalui pesan di WhatsApp dan Telegram dalam bentuk file APK yang diklaim sebagai kartu undangan digital. Begitu terinstal, malware ini mulai bekerja secara diam-diam, mengakses pesan, mencuri kode OTP perbankan, dan bahkan menyamar sebagai aplikasi sistem agar tidak terdeteksi.

Modus Serangan dengan Undangan Pernikahan Palsu

Dalam aksi ini, pelaku menggunakan rekayasa sosial untuk mengelabui korban. Undangan pernikahan palsu dikirim melalui obrolan pribadi atau grup di WhatsApp dan Telegram, mendorong korban untuk mengunduh dan memasang file APK yang tampaknya sah.

Namun, setelah aplikasi ini terinstal, malware akan mengakses pesan SMS, email, hingga akun WhatsApp dan Telegram tanpa sepengetahuan korban. Dengan cara ini, pelaku bisa menyadap kode OTP perbankan, mengambil alih akun media sosial, dan menggunakan identitas korban untuk menipu kontak lainnya.

Serangan ini menyoroti betapa mudahnya seseorang tertipu oleh rekayasa sosial, terutama saat malware menyamar sebagai sesuatu yang tampak familiar dan tidak mencurigakan.

Bagaimana Malware Ini Bekerja?

Halaman Selanjutnya

Setelah terpasang di perangkat korban, Tria Stealer segera meminta berbagai izin untuk mengakses data sensitif, termasuk: