Telset.id – Peneliti keamanan siber menemukan trojan perbankan Android baru bernama Sturnus yang mampu mengintip pesan WhatsApp, Telegram, dan Signal, serta membobol rekening bank pengguna. Malware berbahaya ini juga dapat mengambil alih kendali ponsel secara penuh dari jarak jauh melalui eksploitasi layanan Aksesibilitas Android.
Laporan dari ThreatFabric mengungkapkan bahwa Sturnus mencuri pesan dari aplikasi perpesanan yang aman setelah fase dekripsi dengan menangkap konten yang ditampilkan di layar ponsel. Dengan memanfaatkan layanan Aksesibilitas, malware ini mampu membawa teks yang ada di layar, menangkap input korban, mendeteksi aplikasi yang dibuka, menekan tombol, scroll, melakukan injeksi teks, dan navigasi ponsel.
“Karena mengandalkan pencatatan Accessibility Service daripada mencegat jaringan, malware ini bisa membaca semua yang muncul di layar – termasuk kontak, alur percakapan penuh, serta konten pesan yang masuk dan keluar – secara real-time,” tulis ThreatFabric dalam laporannya seperti dikutip dari BleepingComputer.
Ketika pengguna membuka aplikasi WhatsApp, Telegram, atau Signal, malware ini akan menggunakan izin aksesnya untuk mendeteksi konten pesan, teks yang diketik, nama kontak, dan konten percakapan. Kemampuan ini membuat Sturnus sangat berbahaya karena dapat sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi.
Modus Operandi dan Kemampuan Berbahaya
Selain mengintip percakapan pribadi, malware Sturnus juga mampu menampilkan halaman login palsu untuk aplikasi perbankan guna mencuri kredensial korban. Setelah mendapatkan kredensial yang diperlukan, hacker dapat beraksi secara diam-diam untuk mengirim uang, mengubah pengaturan, atau menginstal aplikasi baru tanpa sepengetahuan pemilik ponsel.
Untuk mengontrol ponsel secara penuh, malware ini merebut hak Android Device Administrator yang memungkinkannya memonitor perubahan password, percobaan membuka kunci, dan mengunci ponsel dari jarak jauh. Yang lebih mengkhawatirkan, Sturnus dapat mencegah pengguna menghapus hak istimewa atau menghapusnya dari perangkat.
Kasus malware Android yang menargetkan layanan perbankan bukanlah hal baru. Sebelumnya, NGate Malware Android Curi Info Kartu Debit dan PIN juga menunjukkan kemampuan serupa dalam mencuri informasi finansial pengguna.
Baca Juga:
Metode Penyebaran dan Pencegahan
ThreatFabric mengungkapkan bahwa infeksi malware Sturnus berawal dari instalasi file APK Android berbahaya yang menyamar sebagai Google Chrome atau Preemix Box. Meskipun peneliti belum mengetahui secara pasti bagaimana malware ini menyebar, mereka meyakini metode yang digunakan adalah malvertising atau pesan langsung.
Pengguna Android dapat melindungi diri dari ancaman malware mengerikan ini dengan tidak mengunduh file APK dari luar Play Store, selalu mengaktifkan Play Protect, dan tidak memberikan izin Aksesibilitas ke sembarang aplikasi. Kewaspadaan terhadap aplikasi yang meminta akses berlebihan sangat penting untuk mencegah infeksi.
Ancaman malware Android terus berkembang dengan berbagai varian baru. Gawat! Malware Android Ini ‘Kebal’, Tak Bisa Dimusnahkan menunjukkan bagaimana beberapa malware memiliki kemampuan bertahan yang luar biasa di perangkat korban.
Selain Sturnus, terdapat pula Malware Android Baru Ini Bisa “Bersihkan” Isi Ponsel yang mengancam keamanan data pengguna dengan kemampuan menghapus konten perangkat.
Penemuan malware Sturnus ini mengingatkan pentingnya kehati-hatian pengguna Android dalam mengunduh dan menginstal aplikasi, serta memberikan izin akses kepada aplikasi yang tidak dikenal. Perlindungan berlapang melalui aplikasi keamanan dan pembaruan sistem secara teratur menjadi langkah preventif yang disarankan para ahli keamanan siber.
