Tips : Cara Menghindari Modus Sebaran Informasi Palsu yang Berujung Pencurian Data
Berbagai modus untuk mengambil informasi yang berujung pada kerugian finansial atau pencurian data kini semakin marak. Berikut cara menghindari modus sebaran informasi palsu yang berujung pencurian data.
Tim Riset dan Analisis Global (Global Research and Analysis Team/GReAT) Kaspersky mendeteksi kampanye berbahaya baru yang menargetkan pengguna Android. Kampanye ini menggunakan undangan pernikahan palsu untuk memikat korban agar memasang aplikasi berbahaya yang diberi label oleh Kaspersky sebagai Tria Stealer.
Kampanye ini meneruskan konten dari pesan teks dan email, beserta data lain kepada penyerang, membajak akun WhatsApp dan Telegram pemilik perangkat untuk melakukan permintaan sejumlah uang dari kolega atau keluarga. Dengan penyadapan pesan SMS, penyerang juga memiliki kesempatan untuk memperoleh akses ke akun di berbagai aplikasi atau layanan (misalnya, perbankan online) dengan meminta kode masuk OTP dari layanan ini dan membacanya dalam pesan SMS yang disadap. Target utama kampanye ini adalah pengguna di Malaysia dan Brunei.
Modus Operandi Sebaran Informasi Palsu
Pada perangkat Android, pengguna dapat memasang aplikasi langsung dari berkas instalasi, yang tersedia dalam format berkas APK, melewati toko aplikasi resmi seperti Google Play. Meskipun ini dapat berguna dalam beberapa skenario, hal ini juga menimbulkan risiko dan terkadang digunakan oleh penjahat dunia maya untuk menyebarkan malware. Secara khusus, Tria Stealer didistribusikan sebagai berkas instalasi APK melalui obrolan pribadi dan grup di Telegram dan WhatsApp, skema dilakukan dengan rekayasa sosial berupa undangan acara pernikahan dan meminta mereka menginstal APK untuk melihat kartu undangan.
Pengiriman melalui akun WhatsApp yang disusupi (di sebelah kiri) dan melalui akun Telegram yang disusupi (di sebelah kanan)
Setelah terinstal, malware tersebut meminta izin yang memungkinkannya mengakses data dan fungsi sensitif, seperti membaca dan menerima pesan teks, memantau status ponsel, log panggilan, dan aktivitas jaringan, serta melakukan tindakan seperti menampilkan peringatan tingkat sistem, berjalan di latar belakang, dan memulai secara otomatis setelah perangkat di-boot ulang. Secara kolektif, izin ini memberikan kontrol yang signifikan atas operasi perangkat dan penyerang dapat menyadap notifikasi korban untuk mencuri pesan dan email.
Aplikasi tersebut meniru aplikasi pengaturan sistem dengan ikon roda gigi (gear icon) untuk mengelabui korban agar berpikir bahwa permintaan dan aplikasi itu sendiri sah. Pengguna juga diminta untuk memasukkan nomor telepon mereka, yang dikirimkan kepada penyerang beserta merek dan model perangkat. Semua data yang dicuri ditransfer ke penyerang melalui bot Telegram.
Cara Pencegahan Terkena Jebakan Informasi Palsu
Untuk melindungi diri Anda dari ancaman seluler, Kaspersky memberikan rekomendasi berikut:
• Unduh aplikasi hanya dari toko resmi seperti App Store, Google Play, Amazon Appstore, atau lainnya. Aplikasi dari pasar ini tidak 100% aman, tetapi setidaknya aplikasi tersebut diperiksa melalui proses penyaringan — tidak semua aplikasi dapat masuk ke toko ini.
• Periksa izin aplikasi yang Anda gunakan dan pikirkan baik-baik sebelum memberikan izin ke aplikasi baru, terutama jika menyangkut izin berisiko tinggi seperti membaca pesan teks.
• Gunakan solusi keamanan andal yang akan mendeteksi aplikasi berbahaya.
Selain itu, pastikan Anda tidak asal klik atau menyimpan berkas yang dikirim oleh siapapun. Periksa juga format file yang dikirim. Jika pengirim tidak dikenal, Anda bisa memblokir dan melaporkan ke Whatsapp.
