M O M S M O N E Y I D
Santai

Kenalan Sama Malware Sturnus yang Bisa Bobol WhatsApp & Telegram, Cek di Sini!

Kenalan Sama Malware Sturnus yang Bisa Bobol WhatsApp & Telegram, Cek di Sini!
Penulis: Pinky Annisa  |  Editor: Pinky Annisa


MOMSMONEY.ID - Sebuah malware bernama Sturus telah muncul dan mengancam enkripsi WhatsApp hingga Telegram. Malware ini mendapatkan akses ke Android setelah terpasang melalui berkas APK.

Tushar Mehta, pengamat media sosial dari Androidauthority.com menjelaskan bahwa malware ini akan membuat ulang UI aplikasi perbankan palsu untuk mencuri data perbankan Anda.

Google telah menghubungi Android Authority dan menyampaikan bahwa tidak ada aplikasi di Google Play yang terindikasi malware ini. Pengguna Android secara otomatis akan dilindungi dari versi malware yang ini oleh Google Play Protect.

Fitur ini aktif secara default pada perangkat Android dengan Layanan Google Play.

Google Play Protect dapat meringankan pengguna atau memblokir aplikasi yang menunjukkan perilaku berbahaya, bahkan ketika aplikasi tersebut berasal dari sumber di luar Play Store.

Baca Juga: Kenalan dengan Malware Android Herodotus, Bisa Menguras Saldo di Rekening Bank

Mengenal malware sturnus

Malware ini tidak membobol enkripsi enkripsi, melainkan dengan mengambil akses tingkat tinggi dan mendapatkan visibilitas obrolan Anda.

Sturnus juga dapat membuat ulang notifikasi perbankan, menggunakan HTML dengan akurasi tinggi untuk mengelabui kredensial login.

Sehingga penipu bisa mengendalikan perangkat dari jarak jauh. Menurut lembaga analisis pencegahan penipuan online ThreatFabric, Sturnus telah tersebar di beberapa lokasi di Eropa Selatan dan Tengah.

Para peneliti belum mengidentifikasi bagaimana malware ini ditularkan, mereka menduga malware ini ditularkan melalui lampiran palsu yang dikirim melalui aplikasi chatting.

Malware ini kemudian menyebar di perangkat Android dengan menyamar sebagai Google Chrome palsu atau aplikasi bawaan lainnya. 

Malware ini kemudian menyalahgunakan pengaturan aksesibilitas seperti melihat teks di layar, merekam layar, dan membuat ulang UI dari aplikasi perbankan. Malware ini pada akhirnya dapat mempertahankan teks dan menavigasi antarmuka ponsel.

Malware Sturnus juga mendapatkan hak Admin di ponsel yang memungkinkan untuk melacak upaya membuka kunci dan melihat kata sandi. Malware ini juga dapat mengunci perangkat dan menggunakan ADB.

Menariknya, meskipun dirancang untuk menyusup ke percakapan terenkripsi, Sturnus mengirimkan data yang dicuri dari perangkat pengguna dengan membuat kunci AES 256-bit pada perangkat dan mengirimkannya ke server peretas.

Semua komunikasi dan transfer data selanjutnya kembali ke dasar data dienkripsi.

Mengingat sifat serangannya, tidak ada cara untuk mencegah malware ini selain berhati-hati saat mengunduh berkas APK dari sumber di luar Google Play Store.

Baca Juga: Akun WhatsApp Diblokir karena Spam Chat? Ini Dia Solusi Ampuh yang Wajib Dicoba.

Bagaimana cara kerja malware sturnus?

Para peneliti menjelaskan bahwa Sturnus dirancang untuk melakukan penipuan keuangan menggunakan dua metode utama:

1. Layar masuk palsu

Penjahat akan menampilkan layar palsu perbankan di atas aplikasi sah. Jadi, ketika pengguna secara tidak sadar akan mengetikkan nama pengguna dan kata sandi di layar masuk palsu.

2. Serangan layar hitam

Ketika peretas ingin melakukan transaksi dari jarak jauh pada perangkat korban, mereka akan memunculkan tampilan layar hitam yang membuat ponsel menjadi gelap. Pengguna akan mengira bahwa percaya bahwa perangkat tersebut mati. 

Setelah itu, peretas akan mengoperasikan ponsel di latar belakang dan menghabiskan dana tanpa disadari oleh korban.

Para peneliti juga diperingatkan bahwa Sturnus diprogram untuk tetap berada di ponsel korban secara agresif dengan menggunakan hak akses perangkat administrator. Hal tersebut dilakukan untuk mencegah penghapusan instalasi oleh pengguna.

Malware ini terus-menerus memeriksa level baterai, sensor, dan status jaringan untuk memastikan apakah sedang dijelaskan oleh peneliti keamanan. Jika merasa sedang bersantai, malware ini mungkin menyembunyikan perilakunya.

Jika pengguna mencoba menghapus instalasi atau mencabut izin pengaturan, malware akan mendeteksinya dan secara otomatis akan menutup jendela.

Itulah deskripsi singkat yang meringkas tentang malware Sturnus yang bisa bobol WhatsApp dan Telegram.

Cek Berita dan Artikel yang lain di Google News

TERBARU

Pernah Kesal Menunggu Customer Service? AI Kini Bisa jadi Solusinya

​CBN memperkuat layanan after-sales dengan teknologi conversational AI untuk mempercepat respons kepada pelanggan.

Ingin Beli Water Heater, Ariston Beri Diskon hingga 55% di IndoBuildTech 2026

​Selain menghadirkan produk terbaru, Ariston menawarkan promo diskon hingga 55% selama pameran IndoBuildTech 2026.​​

Peluang Untung dari Emas, Cek Merek dengan Spread Paling Tipis

Beda merek, beda potensi untung. Harga jual dan buyback emas bisa punya selisih ratusan ribu rupiah. 

Didominasi Berawan Tanpa Hujan, Begini Prakiraan Cuaca Jawa Barat Sabtu (11/7)

BMKG memprakirakan cuaca besok di Jawa Barat Sabtu (11/7) didominasi berawan hingga cerah berawan tanpa hujan.

Rekomendasi 5 Hotel Ramah Lingkungan di Bali dari Tiket.com

Tiket.com memberikan 5 rekomendasi hotel ramah lingkungan di Bali yang bisa Anda temukan melalui fitur Tiket Green.

Harga Buyback Emas Antam Naik Paling Besar, Masih Kalah dari Galeri 24

Harga buyback emas melonjak pada hari ini. Galeri 24 tawarkan harga tertinggi. Cek perbandingan semua merek sebelum jual!

Lana Tumbavani Produk Minyak Sereh Wangi Merambah Pasar Amerika Serikat

Dari tanaman yang ditujukan untuk menahan banjir, kini sereh dijadikan minyak dan bernilai ekonomi tinggi. 

Waspada Kabut dan Udara Kabur, Pantau Prakiraan Cuaca Jawa Tengah Sabtu (11/7)

BMKG memprakirakan cuaca Jawa Tengah Sabtu (11/7) didominasi berawan dengan suhu 15°C hingga 31°C. Simak selengkapnya!

Dominan Berawan Tanpa Hujan, Cek Prakiraan Cuaca Jawa Timur Besok Sabtu (11/7)

BMKG memprakirakan cuaca Jawa Timur Sabtu (11/7) didominasi berawan, cerah, dan udara kabur tanpa hujan.

Ini Peran Asuransi Syariah dalam Membantu Hadapi Risiko & Jaga Ketenangan Finansial

Simak, berikut ini peran asuransi syariah dalam membantu masyarakat menghadapi risiko dan menjaga ketenangan finansial.