/2022/09/13/93751663.jpg)
MOMSMONEY.ID - Sebuah malware bernama Sturus telah muncul dan mengancam enkripsi WhatsApp hingga Telegram. Malware ini mendapatkan akses ke Android setelah terpasang melalui berkas APK.
Tushar Mehta, pengamat media sosial dari Androidauthority.com menjelaskan bahwa malware ini akan membuat ulang UI aplikasi perbankan palsu untuk mencuri data perbankan Anda.
Google telah menghubungi Android Authority dan menyampaikan bahwa tidak ada aplikasi di Google Play yang terindikasi malware ini. Pengguna Android secara otomatis akan dilindungi dari versi malware yang ini oleh Google Play Protect.
Fitur ini aktif secara default pada perangkat Android dengan Layanan Google Play.
Google Play Protect dapat meringankan pengguna atau memblokir aplikasi yang menunjukkan perilaku berbahaya, bahkan ketika aplikasi tersebut berasal dari sumber di luar Play Store.
Baca Juga: Kenalan dengan Malware Android Herodotus, Bisa Menguras Saldo di Rekening Bank
Mengenal malware sturnus
Malware ini tidak membobol enkripsi enkripsi, melainkan dengan mengambil akses tingkat tinggi dan mendapatkan visibilitas obrolan Anda.
Sturnus juga dapat membuat ulang notifikasi perbankan, menggunakan HTML dengan akurasi tinggi untuk mengelabui kredensial login.
Sehingga penipu bisa mengendalikan perangkat dari jarak jauh. Menurut lembaga analisis pencegahan penipuan online ThreatFabric, Sturnus telah tersebar di beberapa lokasi di Eropa Selatan dan Tengah.
Para peneliti belum mengidentifikasi bagaimana malware ini ditularkan, mereka menduga malware ini ditularkan melalui lampiran palsu yang dikirim melalui aplikasi chatting.
Malware ini kemudian menyebar di perangkat Android dengan menyamar sebagai Google Chrome palsu atau aplikasi bawaan lainnya.
Malware ini kemudian menyalahgunakan pengaturan aksesibilitas seperti melihat teks di layar, merekam layar, dan membuat ulang UI dari aplikasi perbankan. Malware ini pada akhirnya dapat mempertahankan teks dan menavigasi antarmuka ponsel.
Malware Sturnus juga mendapatkan hak Admin di ponsel yang memungkinkan untuk melacak upaya membuka kunci dan melihat kata sandi. Malware ini juga dapat mengunci perangkat dan menggunakan ADB.
Menariknya, meskipun dirancang untuk menyusup ke percakapan terenkripsi, Sturnus mengirimkan data yang dicuri dari perangkat pengguna dengan membuat kunci AES 256-bit pada perangkat dan mengirimkannya ke server peretas.
Semua komunikasi dan transfer data selanjutnya kembali ke dasar data dienkripsi.
Mengingat sifat serangannya, tidak ada cara untuk mencegah malware ini selain berhati-hati saat mengunduh berkas APK dari sumber di luar Google Play Store.
Baca Juga: Akun WhatsApp Diblokir karena Spam Chat? Ini Dia Solusi Ampuh yang Wajib Dicoba.
Bagaimana cara kerja malware sturnus?
Para peneliti menjelaskan bahwa Sturnus dirancang untuk melakukan penipuan keuangan menggunakan dua metode utama:
1. Layar masuk palsu
Penjahat akan menampilkan layar palsu perbankan di atas aplikasi sah. Jadi, ketika pengguna secara tidak sadar akan mengetikkan nama pengguna dan kata sandi di layar masuk palsu.
2. Serangan layar hitam
Ketika peretas ingin melakukan transaksi dari jarak jauh pada perangkat korban, mereka akan memunculkan tampilan layar hitam yang membuat ponsel menjadi gelap. Pengguna akan mengira bahwa percaya bahwa perangkat tersebut mati.
Setelah itu, peretas akan mengoperasikan ponsel di latar belakang dan menghabiskan dana tanpa disadari oleh korban.
Para peneliti juga diperingatkan bahwa Sturnus diprogram untuk tetap berada di ponsel korban secara agresif dengan menggunakan hak akses perangkat administrator. Hal tersebut dilakukan untuk mencegah penghapusan instalasi oleh pengguna.
Malware ini terus-menerus memeriksa level baterai, sensor, dan status jaringan untuk memastikan apakah sedang dijelaskan oleh peneliti keamanan. Jika merasa sedang bersantai, malware ini mungkin menyembunyikan perilakunya.
Jika pengguna mencoba menghapus instalasi atau mencabut izin pengaturan, malware akan mendeteksinya dan secara otomatis akan menutup jendela.
Itulah deskripsi singkat yang meringkas tentang malware Sturnus yang bisa bobol WhatsApp dan Telegram.
Selanjutnya: Maybank & TSH Group Aktifkan Notional Pooling di ASEAN
Cek Berita dan Artikel yang lain di Google News
/2025/12/08/1080893240p.jpg)
/2025/07/21/1737438839p.jpg)
/2025/12/08/1763676515p.jpg)
/2025/12/08/1493798620p.jpg)
/2025/12/08/1769573879p.jpg)