Peneliti keamanan siber menemukan trojan perbankan Android baru yang diberi nama Sturnus. Malware ini tidak hanya bisa membobol rekening bank tapi juga mengintip pesan WhatsApp dan mengambil alih ponsel dari jarak jauh.
Laporan dari ThreatFabric menemukan malware Sturnus bisa mencuri pesan dari aplikasi perpesanan yang aman setelah fase dekripsi dengan menangkap konten yang ditampilkan di layar ponsel.
Dengan mengeksploitasi layanan Aksesibilitas di ponsel Android, malware Sturnus bisa membawa teks yang ada di layar, menangkap input korban, mendeteksi aplikasi dibuka, menekan tombol, scroll, injeksi teks, dan navigasi ponsel.
Ketika pengguna membuka aplikasi WhatsApp, Telegram, atau Signal, malware ini akan menggunakan izin aksesnya untuk mendeteksi konten pesan, teks yang diketik, nama kontak, dan konten percakapan.
"Karena mengandalkan pencatatan Accessibility Service daripada mencegat jaringan, malware ini bisa membaca semua yang muncul di layar - termasuk kontak, alur percakapan penuh, serta konten pesan yang masuk dan keluar - secara real-time," tulis ThreatFabric dalam laporannya, seperti dikutip dari BleepingComputer, Selasa (25/11/2025).
"Hal ini menjadikan kemampuan tersebut sangat berbahaya: malware ini bisa sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi, sehingga memberikan penyerang akses langsung ke percakapan yang seharusnya bersifat pribadi," sambungnya.
Selain itu, malware Sturnus juga bisa menampilkan halaman login palsu untuk aplikasi perbankan untuk mencuri kredensial korban. Setelah mendapat kredensial yang dibutuhkan, hacker mulai beraksi secara diam-diam untuk mengirim uang, mengubah pengaturan, atau instal aplikasi baru.
Untuk mengontrol ponsel secara penuh, malware ini merebut hak Android Device Administrator yang memungkinkan virus ini untuk memonitor perubahan password, percobaan membuka kunci, dan mengunci ponsel dari jarak jauh. Malware ini juga bisa mencegah pengguna menghapus hak istimewa atau menghapusnya dari perangkat.
ThreatFabric mengatakan infeksi malware ini berawal dari instalasi file APK Android berbahaya yang menyamar sebagai Google Chrome atau Preemix Box. Peneliti belum mengetahui bagaimana malware ini menyebar, namun mereka meyakini metode yang dipakai adalah malvertising atau pesan langsung.
Pengguna Android bisa menghindari malware mengerikan ini dengan tidak download file APK dari luar Play Store, selalu aktifkan Play Protect, dan jangan berikan izin Aksesibilitas ke sembarang aplikasi.
Simak Video "Video: Android Bakal Bisa Berbagi File ke iPhone "
(vmp/vmp)