Ancaman Malware Sturnus yang Bikin Khawatir: Mengintip Pesan dan Membobol Rekening Perbankan

Ancaman Malware Sturnus yang Bikin Khawatir: Mengintip Pesan dan Membobol Rekening Perbankan

Peneliti keamanan siber baru-baru ini mengungkapkan adanya malware baru bernama Sturnus, yang memiliki kemampuan membobol rekening perbankan serta mengintip pesan di aplikasi perpesanan seperti WhatsApp.

Baca juga: Sherina Munaf Selamatkan Kucing dari Rumah Uya Kuya yang Terlibat Insiden Perampokan

Malware ini memanfaatkan layanan Aksesibilitas pada perangkat Android, menjadikannya ancaman serius bagi keamanan informasi penggunanya.

Deskripsi dan Fungsionalitas Malware Sturnus

Laporan dari ThreatFabric menjelaskan bahwa Sturnus berhasil mengintip pesan setelah melewati fase dekripsi, sehingga ia dapat menangkap tampilan layar ponsel secara langsung.

Dengan memanfaatkan layanan Aksesibilitas yang ada pada smartphone, malware ini dapat mengakses teks di layar, menangkap input dari pengguna, dan melakukan navigasi di dalam ponsel target.

Sturnus tidak hanya mampu membaca pesan yang dikirim dan diterima, tetapi juga dapat mendeteksi teks yang sedang ditulis, nama kontak, serta alur percakapan secara real-time.

Baca juga: Kecerdasan Buatan: Inovasi Baru dalam Perawatan Keguguran

Dampak Keamanan dan Potensi Pencurian Informasi

ThreatFabric mencatat bahaya dari malware ini, menyatakan bahwa karena ia bergantung pada pencatatan dari Accessibility Service, malware ini dapat sepenuhnya mengelak dari enkripsi end-to-end.

"Hal ini menjadikan kemampuan tersebut sangat berbahaya: malware ini bisa sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi," ungkap laporan tersebut.

Selain itu, Sturnus juga memiliki kemampuan untuk menampilkan halaman login palsu yang dapat digunakan untuk mencuri kredensial akses ke akun perbankan pengguna.

Pencegahan dan Perlindungan Terhadap Malware

Malware ini biasanya masuk ke ponsel melalui instalasi file APK yang menyamar sebagai aplikasi resmi seperti Google Chrome.

ThreatFabric masih menyelidiki metode penyebaran Sturnus, mengindikasikan bahwa malvertising atau pesan langsung mungkin menjadi jalur infeksinya.

Pengguna Android disarankan untuk tidak mendownload file APK dari luar Play Store dan selalu mengaktifkan fitur Play Protect untuk meminimalisir risiko terpapar malware ini.

Baca juga: Menciptakan Suasana Nyaman untuk Tidur Berkualitas Melalui Fengshui