M O M S M O N E Y I D
Santai

Kenalan dengan Malware Android Herodotus, Bisa Menguras Saldo di Rekening Bank

Kenalan dengan Malware Android Herodotus, Bisa Menguras Saldo di Rekening Bank
Penulis: Pinky Annisa  |  Editor: Pinky Annisa


MOMSMONEY.ID - Para peneliti keamanan siber telah mengungkapkan detail tentang malware android bernama Herodotus. Malware ini bisa menguras saldo rekening bank.

Herodotus dirancang untuk melakukan pengambilalihan perangkat sambil melakukan upaya awal untuk meniru perilaku manusia dan melewati deteksi biometrik perilaku. Perusahaan keamanan asal Belanda, ThreatFabric mengatakan bahwa malware tersebut pertama kali diiklankan di forum-forum ilegal pada 7 September 2025.

Davey Winder, pengamat media sosial dari Forbes.com, menjelaskan, Herodotus merupakan malware Android terbaru dalam daftar panjang yang menyalahgunakan layanan aksesibilitas untuk mencapai tujuannya. Didistribusikan melalui aplikasi dropper yang menyamar sebagai Google Chrome melalui phishing SMS atau rekayasa sosial lainnya.

Program jahat ini memanfaatkan fitur aksesibilitas untuk berinteraksi dengan layar, menyajikan layar overlay buram untuk menyembunyikan aktivitas jahat. Setelah itu, mereka melakukan pencurian dengan menampilkan layar login palsu di aplikasi perbankan.

Selain itu, malware ini juga dapat mencuri kode autentikasi dua faktor (2FA) yang dikirim melalui SMS, mengambil pin dan memasang berkas APK jarak jauh. Hal yang membedakannya dari malware android lainnya adalah kemampuannya untuk meniru perilaku manusia selama sesi kendali jarak jauh. 

Agar input terlihat seperti diketik oleh pengguna sungguhan, teks yang ditentukan oleh operator dibagi menjadi beberapa karakter. Karakter-karakter tersebut akan diatur secara terpisah dengan penundaan acak satu sama lain.

Baca Juga: Memori HP Cepat Habis Karena Foto & Video WhatsApp? Nonaktifkan Fitur Ini Ya!

Penundaan ini berkisar antara 300 hingga 3.000 milidetik (0,3-3 detik), mirip dengan kecepatan mengetik manusia bukan kecepatan mesin. Hal terssebut membantu malware ini melewati alat deteksi perilaku yang hanya mengukur waktu input.

Pada saat publikasi, Herodotus menggunakan domain yang sama yakni  google-firebase[.]digital dengan tujuh subdomain berbeda. Di Italia, Herodotus menggunakan nama aplikasi "Banca Sicura" dan terhubung ke subdomain "af45kfx". 

Di Brasil, ia menargetkan pengguna dengan aplikasi bernama "Modulo Seguranca Stone" dan terhubung ke subdomain "g24j5jgkid". Belajar dari aplikasi dropper yang menyamar sebagai aplikasi keuangan.

Aplikasi tersebut meminta izin REQUEST_INSTALL_PACKAGES untuk memfasilitasi instalasi APK tambahan di dalam aplikasi tanpa menggunakan Google Play Store. Payload utama yang terpasang di perangkat akan meminta serangkaian izin untuk mengaktifkan penerusan panggilan, mencuri data SMS. 

Malware tersebut akan menampilkan halaman WebView palsu yang meniru formulir KYC untuk mengumpulkan informasi pribadi. Mulai dari detail kartu, pin ATM dan data KTP Anda.

Pengguna android dilindungi oleh google play protect

Seorang juru bicara Google mengatakan kepada The Register, pengguna android secara otomatis dilindungi oleh Google Play Protect. Fitur ini aktif secara default pada perangkat android dengan layanan Google Play. 

Google Play Protect dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui menunjukkan perilaku berbahaya. Terutama, jika aplikasi tersebut berasal dari luar Google Play.

Itulah detail singkat yang mengulas tentang malware android bernama Herodotus yang bisa menguras saldo di rekening Anda.

Cek Berita dan Artikel yang lain di Google News

TERBARU

Tak Lagi Tergiur Cashback, Pengguna Bank Digital Kini Lebih Mengutamakan Keamanan

​Survei Ipsos Indonesia 2026 menunjukkan keamanan menjadi alasan utama masyarakat memilih bank digital, mengungguli promo dan cashback.

Katalog Promo Superindo Weekday Diskon hingga 40% Periode 13-16 Juli 2026

Cek promo Superindo Weekday hari ini periode 13-16 Juli 2026 untuk belanja hemat di Superindo terdekat awal pekan ini.

Harga Emas Terjegal Perang dan Prospek Suku Bunga, US$ 4.000 jadi Level Bottom?

Harga emas spot hari ini diperdagangkan sedikit naik, setelah ambles 2,9% pada sesi perdagangan Senin. Cari tahu prospek harga ke depan!

Ngopi Hemat Tiap Senin & Selasa dengan Promo Kopi Kenangan Buy 1 Get 1 & Buy 2 Get 1

Senin dan Selasa jadi hari favorit pencinta kopi! Jangan ketinggalan promo Kopi Kenangan Buy 1 Get 1 dan Buy 2 Get 1. Intip pilihan menunya!

Beli Slice Cake Lebih Murah Pakai Promo Mako Bakery x BRI Cuma sampai 24 Juli 2026

Beli slice cake favorit pakai promo Mako Bakery x BRI yang bikin jajan makin hemat. Bayar pakai BRImo atau Kartu Kredit BRI sebelum periode habis!

Tips Beli HP Baru dan Bekas: Cek 5 Hal Penting Ini, Jangan Sampai Menyesal!

Membeli HP baru dan bekas ternyata butuh trik khusus agar tidak rugi. Pahami cara cek IMEI hingga kondisi baterai ponsel Anda.

Moms Wajib Tahu! Ini Perbandingan Otak Anak yang Suka Baca vs Kecanduan Gadget

Ada perbedaan pada otak anak yang rajin baca buku dengan yang sering bermain gadget lo. Screen time berlebih bisa menghambat tumbuh kembangnya.

Harga Emas Antam Selasa (14/7) Turun ke Rp 2.615.000 per Gram, Buyback Susut Rp43.000

Harga emas Antam turun menjadi Rp 2.615.000 per gram. Simak juga harga buyback dan daftar harga terbarunya. (116 karakter)

13 Promo KA99ET Bank Saqu Juli 2026, Serba Rp 9.900 di Kopi Kenangan hingga HokBen

Makan enak di tengah bulan tanpa khawatir dompet menipis? Promo Bank Saqu KA99ET hadirkan menu favorit Rp 9.900. Buruan, cek daftar restonya!

4 Potensi Final Piala Dunia 2026: Ada Peluang Ulangan Final di Qatar 2022

Rabu (15/7) dini hari nanti waktu Indonesia barat, laga Semifinal Piala Dunia 2026 dimulai. Berikut ini empat potensi Final Piala Dunia 2026.