Selular.id – Para pengguna Android perlu meningkatkan kewaspadaan dengan munculnya malware jenis baru bernama Sturnus yang memiliki kemampuan berbahaya untuk mencuri informasi perbankan dan merekam aktivitas layar perangkat secara diam-diam. Malware trojan banking ini telah diidentifikasi oleh peneliti keamanan dari ThreatFabric dan MTI Security sebagai ancaman serius yang bahkan dapat mengambil alih kendali perangkat.
Sturnus memiliki kemampuan yang mengkhawatirkan dalam mencuri data sensitif pengguna. Malware ini dilaporkan dapat menangkap pesan terenkripsi dari aplikasi seperti WhatsApp, Signal, dan Telegram dengan cara merekam konten yang sudah didekripsi dari layar perangkat. Artinya, meskipun pesan tersebut dilindungi enkripsi end-to-end, Sturnus tetap bisa mengaksesnya setelah pesan terbuka di layar pengguna.
Yang lebih mengerikan lagi, malware ini mampu mencuri kredensial login aplikasi perbankan dengan menampilkan jendela login palsu yang terlihat sangat meyakinkan. Ketika pengguna memasukkan nama pengguna dan kata sandi pada tampilan yang menyerupai aplikasi bank asli, informasi tersebut langsung dikirimkan kepada pelaku kejahatan di balik virus ini.
Kemampuan remote control yang dimiliki Sturnus juga cukup signifikan. Penyerang dapat mengamati aktivitas pengguna, mengirim teks ke perangkat, dan bahkan mematikan layar perangkat saat melakukan transaksi penipuan. Fitur ini memungkinkan pelaku untuk menyembunyikan aktivitas mencurigakan yang sedang berlangsung di perangkat korban.
Meskipun terdengar mengkhawatirkan, kabar baiknya adalah Sturnus belum sepenuhnya digunakan dalam skala besar. Menurut laporan, malware ini masih dalam tahap pengembangan atau kemungkinan sedang diuji coba. Beberapa serangan terarget telah dilaporkan terjadi di Eropa Selatan dan Eropa Tengah, namun penyebarannya masih terbatas untuk saat ini.
Baca Juga:
Cara Melindungi Diri dari Ancaman Sturnus
Untuk melindungi perangkat Android dari serangan malware seperti Sturnus, ada beberapa langkah pencegahan yang dapat diterapkan. Pertama, pastikan hanya menginstal aplikasi dari Google Play Store atau toko aplikasi terpercaya lainnya. Sebagian besar malware masuk melalui file APK acak atau tautan mencurigakan, sehingga menghindari sumber tidak resmi dapat memotong risiko secara signifikan.
Langkah kedua adalah secara rutin memeriksa aplikasi mana saja yang memiliki akses ke fitur sensitif seperti layar, pengaturan aksesibilitas, atau notifikasi. Jika menemukan aplikasi mencurigakan yang memiliki akses tidak wajar, segera hapus aplikasi tersebut dari perangkat. Pengguna juga disarankan untuk mengaktifkan autentikasi dua faktor pada aplikasi perbankan dan akun Google mereka.
Memperbarui sistem operasi secara teratur juga menjadi kunci penting dalam menjaga keamanan. Google secara konsisten merilis perbaikan keamanan, dan sangat mungkin perusahaan akan segera mengirimkan pembaruan yang khusus menangani malware Sturnus ini. Selain itu, hindari mengeklik tautan aneh dalam pesan teks, email, atau situs web tidak dikenal.
Ancaman malware Android memang terus berkembang, seperti yang terlihat pada kasus malware Android terbaru yang menyerang banyak negara beberapa waktu lalu. Pola serangan yang semakin canggih membuat pengguna harus selalu waspada terhadap setiap ancaman keamanan yang muncul.
Perkembangan dan Respons Terhadap Ancaman
Meskipun penyebaran Sturnus masih terbatas saat ini, terdapat indikasi bahwa pelaku serangan mungkin sedang merencanakan serangan yang lebih luas setelah alat mereka disempurnakan. Namun, fakta bahwa malware ini sudah teridentifikasi sejak dini merupakan kabar baik bagi komunitas keamanan siber.
Dengan telah dikenalnya Sturnus, besar kemungkinan Google sudah bekerja untuk meningkatkan pertahanan Android terhadap ancaman ini. Perusahaan biasanya merespons dengan cepat terhadap ancaman keamanan baru dengan merilis patch keamanan melalui pembaruan sistem.
Pengalaman dari malware Android yang memanfaatkan kunci sidik jari untuk mencuri data menunjukkan bahwa metode serangan terus berevolusi. Begitu pula dengan malware Android Hook yang dapat mencuri data perbankan, yang menjadi preseden bagi munculnya varian malware yang lebih canggih seperti Sturnus.
Para ahli keamanan menekankan bahwa meskipun malware seperti Sturnus terdengar menakutkan, pengguna yang menerapkan kebiasaan keamanan dasar umumnya akan tetap aman. Malware biasanya menargetkan pengguna yang menginstal aplikasi sembarangan atau mengabaikan peringatan keamanan, bukan pengguna yang hanya menggunakan ponsel secara normal dan menjaga pembaruan sistem.
Dengan mengikuti praktik keamanan sederhana seperti hanya menggunakan aplikasi resmi, menghindari tautan mencurigakan, dan mengamankan akun penting dengan autentikasi dua faktor, risiko terinfeksi malware dapat diminimalisir. Respons cepat dari Google terhadap ancaman baru seperti ini juga menjadi faktor penentu dalam melindungi ekosistem Android secara keseluruhan.
