Malware Sturnus: Ancaman Baru bagi Keamanan Perbankan dan Aplikasi Perpesanan

Malware Sturnus: Ancaman Baru bagi Keamanan Perbankan dan Aplikasi Perpesanan

Peneliti keamanan siber mengungkapkan adanya malware baru bernama Sturnus yang dapat membobol rekening perbankan dan mengintip pesan di aplikasi perpesanan seperti WhatsApp.

Baca juga: Kunjungan Singkat Prabowo Subianto ke China: Menandai Perayaan 80 Tahun Kemenangan Perang

Malware ini mampu mengakses informasi sensitif dengan memanfaatkan layanan Aksesibilitas di perangkat Android, menjadikannya sebagai ancaman berbahaya bagi penggunanya.

Deskripsi dan Fungsionalitas Malware Sturnus

Laporan dari ThreatFabric menjelaskan bahwa Sturnus berhasil mengintip pesan setelah melewati fase dekripsi, sehingga ia dapat menangkap tampilan layar ponsel secara langsung.

Dengan memanfaatkan layanan Aksesibilitas yang ada pada smartphone, malware ini dapat mengakses teks di layar, menangkap input dari pengguna, dan melakukan navigasi di dalam ponsel target.

Sturnus tidak hanya mampu membaca pesan yang dikirim dan diterima, tetapi juga dapat mendeteksi teks yang sedang ditulis, nama kontak, serta alur percakapan secara real-time.

Baca juga: Kerusuhan di Bandung: Penembakan Gas Air Mata dan Dampaknya di Kampus

Dampak Keamanan dan Potensi Pencurian Informasi

ThreatFabric mencatat bahaya dari malware ini, menyatakan bahwa karena ia bergantung pada pencatatan dari Accessibility Service, malware ini dapat sepenuhnya mengelak dari enkripsi end-to-end.

"Hal ini menjadikan kemampuan tersebut sangat berbahaya: malware ini bisa sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi," ungkap laporan tersebut.

Selain itu, Sturnus juga memiliki kemampuan untuk menampilkan halaman login palsu yang dapat digunakan untuk mencuri kredensial akses ke akun perbankan pengguna.

Pencegahan dan Perlindungan Terhadap Malware

Malware ini biasanya masuk ke ponsel melalui instalasi file APK yang menyamar sebagai aplikasi resmi seperti Google Chrome.

ThreatFabric masih menyelidiki metode penyebaran Sturnus, mengindikasikan bahwa malvertising atau pesan langsung mungkin menjadi jalur infeksinya.

Pengguna Android disarankan untuk tidak mendownload file APK dari luar Play Store dan selalu mengaktifkan fitur Play Protect untuk meminimalisir risiko terpapar malware ini.

Baca juga: Perekrutan Kiper Baru oleh Manchester United dan Manchester City Jelang Penutupan Bursa Transfer