Peneliti keamanan siber mengungkapkan adanya malware baru bernama Sturnus yang dapat membobol rekening perbankan dan mengintip pesan di aplikasi perpesanan seperti WhatsApp.
Baca juga: Kunjungan Singkat Prabowo Subianto ke China: Menandai Perayaan 80 Tahun Kemenangan Perang
Malware ini mampu mengakses informasi sensitif dengan memanfaatkan layanan Aksesibilitas di perangkat Android, menjadikannya sebagai ancaman berbahaya bagi penggunanya.
Deskripsi dan Fungsionalitas Malware Sturnus
Laporan dari ThreatFabric menjelaskan bahwa Sturnus berhasil mengintip pesan setelah melewati fase dekripsi, sehingga ia dapat menangkap tampilan layar ponsel secara langsung.
Dengan memanfaatkan layanan Aksesibilitas yang ada pada smartphone, malware ini dapat mengakses teks di layar, menangkap input dari pengguna, dan melakukan navigasi di dalam ponsel target.
Sturnus tidak hanya mampu membaca pesan yang dikirim dan diterima, tetapi juga dapat mendeteksi teks yang sedang ditulis, nama kontak, serta alur percakapan secara real-time.
Baca juga: Kerusuhan di Bandung: Penembakan Gas Air Mata dan Dampaknya di Kampus
Dampak Keamanan dan Potensi Pencurian Informasi
ThreatFabric mencatat bahaya dari malware ini, menyatakan bahwa karena ia bergantung pada pencatatan dari Accessibility Service, malware ini dapat sepenuhnya mengelak dari enkripsi end-to-end.
"Hal ini menjadikan kemampuan tersebut sangat berbahaya: malware ini bisa sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi," ungkap laporan tersebut.
Selain itu, Sturnus juga memiliki kemampuan untuk menampilkan halaman login palsu yang dapat digunakan untuk mencuri kredensial akses ke akun perbankan pengguna.
Pencegahan dan Perlindungan Terhadap Malware
Malware ini biasanya masuk ke ponsel melalui instalasi file APK yang menyamar sebagai aplikasi resmi seperti Google Chrome.
ThreatFabric masih menyelidiki metode penyebaran Sturnus, mengindikasikan bahwa malvertising atau pesan langsung mungkin menjadi jalur infeksinya.
Pengguna Android disarankan untuk tidak mendownload file APK dari luar Play Store dan selalu mengaktifkan fitur Play Protect untuk meminimalisir risiko terpapar malware ini.
Baca juga: Perekrutan Kiper Baru oleh Manchester United dan Manchester City Jelang Penutupan Bursa Transfer
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
TAG POPULER
BERITA TERBARU
