JagoSatu.com - Muncul trojan perbankan Android baru yang sangat berbahaya bernama Sturnus. Malware ini dirancang untuk mengintip pesan dari aplikasi terenkripsi seperti Signal dan WhatsApp, sebuah ancaman canggih yang wajib diwaspadai.
Meski masih tahap pengembangan, Sturnus sudah berfungsi penuh dan menargetkan akun bank di Eropa. Versi finalnya diperkirakan bakal jauh lebih canggih dan merusak.
Dilansir oleh BleepingComputer, malware ini lebih canggih dari pendahulunya. Sturnus menggunakan enkripsi berlapis untuk berkomunikasi dengan servernya, menandakan developernya sangat niat dan serius.
Cara kerjanya mengerikan. Sturnus mencuri pesan setelah didekripsi dengan menangkap konten langsung dari layar. Artinya, enkripsi secanggih apapun jadi sia-sia karena malware ini membaca apa yang kamu lihat.
Malware ini juga bisa mengambil alih ponsel secara real-time lewat sesi VNC. Intinya, peretas bisa langsung menguras rekening bankmu dengan mengendalikan ponselmu dari jarak jauh.
Menurut laporan BleepingComputer, infeksi dimulai saat pengguna mengunduh file APK jahat yang menyamar jadi aplikasi populer seperti Google Chrome. Selalu waspada dari mana kamu mengunduh aplikasi!
Setelah terinstal, malware ini terhubung ke server komandonya lewat dua jalur terenkripsi. Satu untuk perintah, satu lagi untuk VNC. Ini memungkinkan akses jarak jauh yang cepat dan tersembunyi.
Kunci serangannya adalah penyalahgunaan layanan Aksesibilitas. Izin ini memberi Sturnus kemampuan untuk membaca layar, merekam ketikan, mendeteksi aplikasi, hingga menekan tombol secara otomatis.
Untuk kendali penuh, Sturnus meminta hak Administrator Perangkat. Ini membuatnya bisa memblokir proses uninstall. Setelah izin diberikan, malware ini jadi sangat sulit untuk dihapus oleh pengguna biasa.
Dikutip oleh BleepingComputer, saat kamu membuka WhatsApp atau Signal, Sturnus langsung membaca semuanya. Mulai dari kontak, isi chat, hingga pesan yang baru masuk, melewati perlindungan enkripsi aplikasi tersebut.
Mode VNC memungkinkan peretas mengendalikan ponselmu dan menampilkan layar palsu, seperti "Pembaruan Sistem". Di baliknya, mereka diam-diam mentransfer uang dari rekeningmu tanpa kamu sadari.
Laporan ThreatFabric yang dilansir BleepingComputer menunjukkan contoh layar 'Pembaruan Sistem' palsu itu. Ini bukti betapa canggihnya rekayasa sosial dan kemampuan kamuflase trojan perbankan modern.
Para peneliti menyebut Sturnus masih dalam tahap pengembangan awal dan disebar dalam skala kecil untuk pengujian. Namun, arsitekturnya yang sudah matang menandakan kampanye besar bisa segera dimulai.
Saat ini, serangan terdeteksi menargetkan pengguna di Eropa Selatan dan Tengah. Kemungkinan besar ini adalah tahap uji coba sebelum pelaku melancarkan serangan dalam skala yang jauh lebih besar.
Untuk menghindarinya, jangan install APK dari sumber tak jelas, aktifkan Google Play Protect, dan hati-hati memberi izin Aksesibilitas. Nah, menurut kalian, seberapa ngeri ancaman seperti ini? (tmtiwow)
Editor : Toar Rotulung