BREAKING NEWS
|
KAMIS, 04/06/2026
|
Mewaspadai Malware Sturnus: Ancaman Serius bagi Keamanan Aplikasi Perbankan dan Pesan
Peneliti keamanan siber baru-baru ini mengungkapkan adanya malware bernama Sturnus yang mampu membobol rekening perbankan dan menyadap pesan di aplikasi seperti WhatsApp.
Baca juga: Miliano Jonathans Resmi Menjadi Warga Negara Indonesia dan Siap Perkuat Timnas
Malware ini memanfaatkan layanan Aksesibilitas di perangkat Android, menjadikannya ancaman serius bagi pengguna yang kurang waspada.
Laporan dari ThreatFabric mengungkapkan bahwa Sturnus berhasil mengintip pesan setelah melewati fase dekripsi, sehingga ia dapat menangkap tampilan layar ponsel secara langsung.
Dengan memanfaatkan layanan Aksesibilitas yang ada pada smartphone, malware ini dapat mengakses teks di layar, menangkap input dari pengguna, dan melakukan navigasi di dalam ponsel target.
Sturnus tidak hanya mampu membaca pesan yang dikirim dan diterima, tetapi juga dapat mendeteksi teks yang sedang ditulis, nama kontak, serta alur percakapan secara real-time.
Baca juga: Presiden Prabowo Subianto Melanjutkan Perjalanan ke China Usai Kerusuhan
ThreatFabric mencatat bahaya dari malware ini, menyatakan bahwa karena ia bergantung pada pencatatan dari Accessibility Service, malware ini dapat sepenuhnya mengelak dari enkripsi end-to-end.
"Hal ini menjadikan kemampuan tersebut sangat berbahaya: malware ini bisa sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi," ungkap laporan tersebut.
Selain itu, Sturnus juga memiliki kemampuan untuk menampilkan halaman login palsu yang dapat digunakan untuk mencuri kredensial akses ke akun perbankan pengguna.
Malware ini biasanya masuk ke ponsel melalui instalasi file APK yang menyamar sebagai aplikasi resmi seperti Google Chrome.
ThreatFabric masih menyelidiki metode penyebaran Sturnus, mengindikasikan bahwa malvertising atau pesan langsung mungkin menjadi jalur infeksinya.
Pengguna Android disarankan untuk tidak mendownload file APK dari luar Play Store dan selalu mengaktifkan fitur Play Protect untuk meminimalisir risiko terpapar malware ini.
Baca juga: Gubernur DKI Jakarta Cabut Instruksi Kerja Dari Rumah untuk ASN
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
