Trojan baru 'Sturnus' berpotensi membocorkan isi chat paling privat di aplikasi bertukar pesan seperti WhatsApp, Signal, dan Telegram. Ancaman ini dikonfirmasi oleh tim di Threat Fabric.
Trojan mengkhawatirkan ini pertama kali diungkap oleh peneliti MTI Security. Didapati bahwa trojan ini mampu membuat hacker mengendalikan perangkat-perangkat yang dimiliki seseorang.
Hacker bahkan dapat mengobservasi segala aktivitas korban, bahkan mematikan layar ketika mengeksekusi transaksi penipuan. Itu artinya, penjahat dapat membaca pesan yang diterima dan dikirim, hingga mencuri kredensial perbankan sampai data login.
"Peneliti MTI Security telah mengidentifikasi Sturnus, sebuah trojan perbankan Android yang dioperasikan secara pribadi," jelas Threat Fabric.
Lebih lanjut, Threat Fabric menerangkan bahwa malware ini mendukung berbagai kemampuan terkait penipuan, termasuk pengambilalihan perangkat secara penuh. Salah satu pembeda utamanya adalah kemampuannya untuk menerobos pesan terenkripsi.
"Dengan menangkap konten langsung dari layar perangkat setelah didekripsi, Sturnus dapat memantau komunikasi melalui WhatsApp, Telegram, dan Signal," sambungnya, sebagaimana detikINET kutip dari Mirror.
Sturnus diperkirakan masih dalam tahap awal pengembangan dan belum menginfeksi banyak perangkat, tetapi bukan berarti kamu dapat menjadi lengah.
Jika peretas menemukan cara untuk mendistribusikannya, maka hal itu dapat menyebabkan jutaan pengguna Android mengalami masalah serius.
"Sturnus merupakan ancaman yang canggih dan komprehensif, menerapkan berbagai vektor serangan yang memberi penyerang kendali hampir penuh atas perangkat yang terinfeksi," ungkap Threat Fabric.
Kombinasi pencurian kredensial berbasis overlay, pemantauan pesan, pencatatan kunci yang ekstensif, streaming layar secara real-time, kendali jarak jauh, penyalahgunaan administrator perangkat, dan pemantauan lingkungan yang komprehensif menciptakan ancaman berbahaya bagi keamanan finansial dan privasi korban.
Cara terbaik untuk tetap aman adalah dengan hanya memasang aplikasi resmi dari Google Play Store. Jangan mengunduh perangkat lunak secara asal-asalan dan periksa ulasan sebelum menambahkan sesuatu yang baru ke perangkat. Sturnus mungkin baru, tetapi memiliki beberapa potensi merugikan yang sangat mengkhawatirkan.
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(ask/ask)