Kenalan dengan Malware Android Herodotus, Bisa Menguras Saldo di Rekening Bank

MOMSMONEY.ID - Para peneliti keamanan siber telah mengungkapkan detail tentang malware android bernama Herodotus. Malware ini bisa menguras saldo rekening bank.

Herodotus dirancang untuk melakukan pengambilalihan perangkat sambil melakukan upaya awal untuk meniru perilaku manusia dan melewati deteksi biometrik perilaku. Perusahaan keamanan asal Belanda, ThreatFabric mengatakan bahwa malware tersebut pertama kali diiklankan di forum-forum ilegal pada 7 September 2025.

Davey Winder, pengamat media sosial dari Forbes.com, menjelaskan, Herodotus merupakan malware Android terbaru dalam daftar panjang yang menyalahgunakan layanan aksesibilitas untuk mencapai tujuannya. Didistribusikan melalui aplikasi dropper yang menyamar sebagai Google Chrome melalui phishing SMS atau rekayasa sosial lainnya.

Program jahat ini memanfaatkan fitur aksesibilitas untuk berinteraksi dengan layar, menyajikan layar overlay buram untuk menyembunyikan aktivitas jahat. Setelah itu, mereka melakukan pencurian dengan menampilkan layar login palsu di aplikasi perbankan.

Selain itu, malware ini juga dapat mencuri kode autentikasi dua faktor (2FA) yang dikirim melalui SMS, mengambil pin dan memasang berkas APK jarak jauh. Hal yang membedakannya dari malware android lainnya adalah kemampuannya untuk meniru perilaku manusia selama sesi kendali jarak jauh. 

Agar input terlihat seperti diketik oleh pengguna sungguhan, teks yang ditentukan oleh operator dibagi menjadi beberapa karakter. Karakter-karakter tersebut akan diatur secara terpisah dengan penundaan acak satu sama lain.

Baca Juga: Memori HP Cepat Habis Karena Foto & Video WhatsApp? Nonaktifkan Fitur Ini Ya!

Penundaan ini berkisar antara 300 hingga 3.000 milidetik (0,3-3 detik), mirip dengan kecepatan mengetik manusia bukan kecepatan mesin. Hal terssebut membantu malware ini melewati alat deteksi perilaku yang hanya mengukur waktu input.

Pada saat publikasi, Herodotus menggunakan domain yang sama yakni  google-firebase[.]digital dengan tujuh subdomain berbeda. Di Italia, Herodotus menggunakan nama aplikasi "Banca Sicura" dan terhubung ke subdomain "af45kfx". 

Di Brasil, ia menargetkan pengguna dengan aplikasi bernama "Modulo Seguranca Stone" dan terhubung ke subdomain "g24j5jgkid". Belajar dari aplikasi dropper yang menyamar sebagai aplikasi keuangan.

Aplikasi tersebut meminta izin REQUEST_INSTALL_PACKAGES untuk memfasilitasi instalasi APK tambahan di dalam aplikasi tanpa menggunakan Google Play Store. Payload utama yang terpasang di perangkat akan meminta serangkaian izin untuk mengaktifkan penerusan panggilan, mencuri data SMS. 

Malware tersebut akan menampilkan halaman WebView palsu yang meniru formulir KYC untuk mengumpulkan informasi pribadi. Mulai dari detail kartu, pin ATM dan data KTP Anda.

Pengguna android dilindungi oleh google play protect

Seorang juru bicara Google mengatakan kepada The Register, pengguna android secara otomatis dilindungi oleh Google Play Protect. Fitur ini aktif secara default pada perangkat android dengan layanan Google Play. 

Google Play Protect dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui menunjukkan perilaku berbahaya. Terutama, jika aplikasi tersebut berasal dari luar Google Play.

Itulah detail singkat yang mengulas tentang malware android bernama Herodotus yang bisa menguras saldo di rekening Anda.

Cek Berita dan Artikel yang lain di Google News