Waspada Malware Android Intip Chat WA dan Rekening — Semakin berkembangnya teknologi, semakin dihimbau untuk para pengguna agar lebih waspada dengan perangkat yang digunakannya. Baru-baru ini, peneliti keamanan siber menmukan trojan perbankan pada perangkat Android. Trojan tersebut diberi nama Sturnus.
Trojan atau malware tersebut dinilai dapat membobol rekening pengguna. Tidak hanya itu saja, dikatakan bahwa malware ini juga bisa mengintip chat WhatsApp secara diam-diam, bahkan dari jarak jauh sekalipun. ThreatFabric juga melaporkan bahwa Sturnus dapat mencuri pesan setelah fase dekripsi. Ia akan mengambil konten yang ditampilkan pada layar perangkat.
Waspada Malware Android Intip Chat WA dan Rekening
Teks yang ditampilkan di layar perangkat Android pengguna dapat diambil oleh Sturnus ini karena mengekspoitasi layanan Aksesibilitas di ponsel tersebut. Dengan ini juga, malware tersebut memiliki kesempatan menangkap input korban, mendeteksi aplikasi yang terbuka, mampu menekan tombol, melakukan scroll layar, injeksi teks, hingga navigasi pada ponsel korbannya.
Saat pengguna membuka berbagai aplikasi, termasuk aplikasi perpesanan, malware Sturnus ini akan memanfaatkan izin aksesnya untuk mendeteksi konten yang ditampilkan. Misalnya seperti pesan, teks yang sedang diketik, nama kontak, hingga isi percakapan yang sedang dilakukan dalam obrolan dengan orang lain.
“Hal ini menjadikan kemampuan tersebut sangat berbahaya: malware ini bisa sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi, sehingga memberikan penyerang akses langsung ke percakapan yang seharusnya bersifat pribadi,” tulis ThreatFabric dalam laporannya, dilansir dari BleepingComputer.
Seperti yang dkatakan sebelumnya, malware Sturnus ini dapat mencuri kredensial perbankan korban dengan menampilkan halaman login palsu. Setelah mendaatkannya, hacker yang menjalankan malware tersebut akan melancarkan aksinya untuk menguras rekening korbannya tanpa ketahuan.
Cara Kerja Malware Sturnus
Maware ini bekerja dengan merebut hak Android Device Administrator yang membuatnya dapat mengontrol penuh ponsel. Dari sini, malware akan mampu memonitor perubahan password, percobaan membuka kunci, serta mengunci ponsel dari jarak jauh.
Bahayanya lagi, malware Sturnus ini dapat mencegah pengguna menghapus hak istimewanya dari perangkat. Artinya, saat korban menyadari ada yang aneh dengan perangkatnya, mereka akan sulit untuk menghapus malware ini ketika berusaha untuk mengatasi masalah pada ponselnya.
Dalam laporan ThreatFabric juga dikatakan bahwa malware Sturnus ini menginfeksi ponsel melalui instalasi file APK Android berbahaya. File tersebut terkadang menyamar sebagai Googlle Chrome atau Preemix Box yang akan mengelabui pengguna.
Untuk saat ini, peneliti masih belum mengetahui bagaimana cara malware ini menyebar. Namun, diyakini bahwa metode yang digunakan adalah malvertising atau pesan langsung dari aplikasi perpesanan. Oleh karenannya, pengguna harus lebih waspada malware Android intip chat WA dan rekening ini.
Tingkatkan kewaspadaan dengan tidak mengunduh secara sembarang file APK yang berasal dari sumber tidak resmi atau tidak berada pada Google Play Store. Pastikan juga Play Protect diaktifkan dan tidak memberikan izin akses ke sembarang aplikasi yang meminta akses mencurigakan.
