Head Topics

Malware Tria Stealer: Penipuan Undangan Pernikahan Mencuri Data dan Uang

Keamanan Siber Berita

Malware Tria Stealer: Penipuan Undangan Pernikahan Mencuri Data dan Uang
MALWARETRIA STEALERPENIPUAN
  • 📰 VIVAcoid
  • ⏱ Reading Time:
  • 118 sec. here
  • 12 min. at publisher
  • 📊 Quality Score:
  • News: 81%
  • Publisher: 90%

Malware Tria Stealer menyebar melalui undangan pernikahan palsu di Telegram dan WhatsApp, mencuri data dan melakukan penipuan finansial.

Kampanye berbahaya ini meneruskan konten dari pesan teks dan email, beserta data lain kepada penyerang, membajak akun WhatsApp dan Telegram pemilik perangkat untuk melakukan permintaan sejumlah uang dari kolega atau keluarga.

Investigasi kami menunjukkan bahwa penjahat siber (hacker) kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia, karena kami menemukan artefak yang ditulis dalam bahasa Indonesia, yaitu beberapa rangkaian unik yang tertanam dalam malware dan pola penamaan bot Telegram yang digunakan oleh para penyerang, kata Peneliti Keamanan Kaspersky, Fareed Radzi, Sabtu, 1 Februari 2025. Lebih lanjut, ia menjelaskan bahwa melalui penyadapan SMS, penyerang juga memiliki kesempatan untuk memperoleh akses ke akun di berbagai aplikasi atau layanan (misalnya, perbankan online) dengan meminta kode masuk OTP dari layanan ini dan membacanya dalam pesan SMS yang disadap. Menurut Fareed, penipuan dengan modus menyebarkan surat undangan pernikahan ini memiliki target utama, seperti pengguna Android yang ada di Malaysia dan Brunei Darussalam. Secara khusus, Tria Stealer didistribusikan sebagai berkas instalasi APK melalui obrolan pribadi dan grup di Telegram dan WhatsApp, skema dilakukan dengan rekayasa sosial berupa undangan acara pernikahan dan meminta mereka menginstal APK untuk melihat kartu undangan. Setelah terinstal, malware tersebut meminta izin yang memungkinkannya mengakses data dan fungsi sensitif, seperti membaca dan menerima pesan teks, memantau status ponsel, log panggilan, dan aktivitas jaringan, serta melakukan tindakan seperti menampilkan peringatan tingkat sistem, berjalan di latar belakang, dan memulai secara otomatis setelah perangkat di-boot ulang. Secara kolektif, izin ini memberikan kontrol yang signifikan atas operasi perangkat dan penyerang dapat menyadap notifikasi korban untuk mencuri pesan dan email. Aplikasi tersebut meniru aplikasi pengaturan sistem dengan ikon roda gigi (gear icon) untuk mengelabui korban agar berpikir bahwa permintaan dan aplikasi itu sendiri sah. Pengguna juga diminta untuk memasukkan nomor telepon mereka, yang dikirimkan kepada penyerang beserta merek dan model perangkat. Semua data yang dicuri ditransfer ke penyerang melalui bot Telegram. Malware Tria Stealer ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi, dan sangat penting bagi pengguna individu dan korporat untuk selalu waspada dan menghindari mengikuti permintaan yang mereka terima secara online, meskipun permintaan tersebut berasal dari seseorang yang mereka kenal, tutur Fareed.

Berita ini telah kami rangkum agar Anda dapat membacanya dengan cepat. Jika Anda tertarik dengan beritanya, Anda dapat membaca teks lengkapnya di sini. Baca lebih lajut:

VIVAcoid /  🏆 3. in İD

MALWARE TRIA STEALER PENIPUAN UNDANGAN WHATSAPP TELEGRAM KECURAHAN DATA KEAMANAN

Indonesia Berita Terbaru, Indonesia Berita utama

Similar News:Anda juga dapat membaca berita serupa dengan ini yang kami kumpulkan dari sumber berita lain.

Undangan Pernikahan Palsu Menjadi Modus Pencurian Data Melalui Malware Tria StealerUndangan Pernikahan Palsu Menjadi Modus Pencurian Data Melalui Malware Tria StealerKaspersky menemukan kampanye berbahaya yang menggunakan undangan pernikahan palsu untuk menyebarkan malware Tria Stealer yang mencuri data sensitif pengguna. Malware ini dapat membajak akun WhatsApp dan Telegram, serta mencuri kode OTP untuk akses perbankan online. Selain itu, Kaspersky juga mengungkap adanya tren kejahatan siber yang memanfaatkan model AI seperti DeepSeek untuk tujuan berbahaya, seperti pembuatan email phishing dan penipuan.
Baca lebih lajut »

Indonesia Anti-Scam Centre Selamatkan Dana Masyarakat Rp 91,9 MiliarIndonesia Anti-Scam Centre Selamatkan Dana Masyarakat Rp 91,9 MiliarIndonesia Anti-Scam Center (IASC) mencatat kasus penipuan yang paling banyak dilaporkan yakni penipuan jual-beli online, diikuti oleh penawaran investasi bodong hingga penipuan pekerjaan fiktif.
Baca lebih lajut »

Do Kwon, Bos Mantan Terraform Labs, Ngaku Tidak Bersalah Atas Tuduhan PenipuanDo Kwon, Bos Mantan Terraform Labs, Ngaku Tidak Bersalah Atas Tuduhan PenipuanDo Kwon, mantan bos perusahaan kripto Terraform Labs, mengaku tidak bersalah pada Kamis, 2 Januari 2025 atas tuduhan penipuan kriminal AS setelah diekstradisi dari Montenegro. Jaksa federal di Manhattan membuka dakwaan sembilan tuduhan yang mendakwa Kwon dengan penipuan sekuritas, penipuan transfer, penipuan komoditas, dan konspirasi pencucian uang.
Baca lebih lajut »

Penipuan Bermodus Surat Undangan Pernikahan Targetkan Pengguna AndroidPenipuan Bermodus Surat Undangan Pernikahan Targetkan Pengguna AndroidTim Riset dan Analisis Global (GReAT) Kaspersky mendeteksi kampanye berbahaya baru yang menargetkan pengguna Android dengan menggunakan surat undangan pernikahan palsu untuk memikat korban. Para penipu meminta korban untuk memasang aplikasi berbahaya bernama Tria Stealer yang mencuri data dan membajak akun WhatsApp dan Telegram untuk melakukan penipuan uang.
Baca lebih lajut »

Putri dan Lanny/Fadia Raih PerempatfinalPutri dan Lanny/Fadia Raih PerempatfinalPutri dan pasangan Lanny Tria Mayasari/Siti Fadia Silva Ramadhanti berhasil menembus perempatfinal turnamen badminton.
Baca lebih lajut »

Jangan Pasang File APK Tak Resmi, Ponsel Bisa Kena Malware dan Data Keuangan DiretasJangan Pasang File APK Tak Resmi, Ponsel Bisa Kena Malware dan Data Keuangan DiretasBank BRI ingatkan masyarakat agar jangan pasang file APK (Andoroid Package) dar luar Play Store, karena bisa kena malware dan semua data diretas.
Baca lebih lajut »



Render Time: 2025-02-15 12:51:45