1 bulan yang lalu
Telset.id – Peneliti keamanan siber menemukan trojan perbankan Android baru berjulukan Sturnus nan bisa mengintip pesan WhatsApp, Telegram, dan Signal, serta membobol rekening bank pengguna. Malware rawan ini juga dapat mengambil alih kendali ponsel secara penuh dari jarak jauh melalui pemanfaatan jasa Aksesibilitas Android.
Laporan dari ThreatFabric mengungkapkan bahwa Sturnus mencuri pesan dari aplikasi perpesanan nan kondusif setelah fase dekripsi dengan menangkap konten nan ditampilkan di layar ponsel. Dengan memanfaatkan jasa Aksesibilitas, malware ini bisa membawa teks nan ada di layar, menangkap input korban, mendeteksi aplikasi nan dibuka, menekan tombol, scroll, melakukan injeksi teks, dan navigasi ponsel.
“Karena mengandalkan pencatatan Accessibility Service daripada mencegat jaringan, malware ini bisa membaca semua nan muncul di layar – termasuk kontak, alur percakapan penuh, serta konten pesan nan masuk dan keluar – secara real-time,” tulis ThreatFabric dalam laporannya seperti dikutip dari BleepingComputer.
Ketika pengguna membuka aplikasi WhatsApp, Telegram, alias Signal, malware ini bakal menggunakan izin aksesnya untuk mendeteksi konten pesan, teks nan diketik, nama kontak, dan konten percakapan. Kemampuan ini membikin Sturnus sangat rawan lantaran dapat sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi.
Modus Operandi dan Kemampuan Berbahaya
Selain mengintip percakapan pribadi, malware Sturnus juga bisa menampilkan laman login tiruan untuk aplikasi perbankan guna mencuri kredensial korban. Setelah mendapatkan kredensial nan diperlukan, hacker dapat bertindak secara diam-diam untuk mengirim uang, mengubah pengaturan, alias menginstal aplikasi baru tanpa sepengetahuan pemilik ponsel.
Untuk mengontrol ponsel secara penuh, malware ini merebut kewenangan Android Device Administrator nan memungkinkannya memonitor perubahan password, percobaan membuka kunci, dan mengunci ponsel dari jarak jauh. nan lebih mengkhawatirkan, Sturnus dapat mencegah pengguna menghapus kewenangan spesial alias menghapusnya dari perangkat.
Kasus malware Android nan menargetkan jasa perbankan bukanlah perihal baru. Sebelumnya, NGate Malware Android Curi Info Kartu Debit dan PIN juga menunjukkan keahlian serupa dalam mencuri info finansial pengguna.
Metode Penyebaran dan Pencegahan
ThreatFabric mengungkapkan bahwa jangkitan malware Sturnus berasal dari instalasi file APK Android rawan nan menyamar sebagai Google Chrome alias Preemix Box. Meskipun peneliti belum mengetahui secara pasti gimana malware ini menyebar, mereka meyakini metode nan digunakan adalah malvertising alias pesan langsung.
Pengguna Android dapat melindungi diri dari ancaman malware mengerikan ini dengan tidak mengunduh file APK dari luar Play Store, selalu mengaktifkan Play Protect, dan tidak memberikan izin Aksesibilitas ke sembarang aplikasi. Kewaspadaan terhadap aplikasi nan meminta akses berlebihan sangat krusial untuk mencegah infeksi.
Ancaman malware Android terus berkembang dengan beragam jenis baru. Gawat! Malware Android Ini ‘Kebal’, Tak Bisa Dimusnahkan menunjukkan gimana beberapa malware mempunyai keahlian memperkuat nan luar biasa di perangkat korban.
Selain Sturnus, terdapat pula Malware Android Baru Ini Bisa “Bersihkan” Isi Ponsel nan menakut-nakuti keamanan info pengguna dengan keahlian menghapus konten perangkat.
Penemuan malware Sturnus ini mengingatkan pentingnya kehati-hatian pengguna Android dalam mengunduh dan menginstal aplikasi, serta memberikan izin akses kepada aplikasi nan tidak dikenal. Perlindungan berlapang melalui aplikasi keamanan dan pembaruan sistem secara teratur menjadi langkah preventif nan disarankan para mahir keamanan siber.
