Mengenal Malware Sturnus: Ancaman Terbaru bagi Keamanan Data Pribadi

Mengenal Malware Sturnus: Ancaman Terbaru bagi Keamanan Data Pribadi

Peneliti keamanan siber telah mengidentifikasi malware baru yang dinamakan Sturnus, yang berpotensi mengakses rekening perbankan dan pesan pribadi di aplikasi perpesanan seperti WhatsApp.

Baca juga: Dolby Vision 2: Inovasi Teknologi Visual Terbaru untuk Pengalaman Menonton yang Lebih Baik

Malware ini menggunakan layanan Aksesibilitas pada perangkat Android, membuatnya menjadi ancaman serius bagi pengguna yang tidak waspada.

Deskripsi dan Fungsionalitas Malware Sturnus

Laporan terbaru dari ThreatFabric mengungkapkan bahwa Sturnus memiliki kemampuan untuk mengintip pesan dengan cara melewati fase dekripsi, yang memungkinkan malware ini merekam tampilan layar ponsel secara real-time.

Dengan memanfaatkan layanan Aksesibilitas, Sturnus dapat mengakses teks di layar dan menangkap setiap input yang dilakukan oleh pengguna, memungkinkan malware ini untuk melakukan navigasi dalam ponsel target.

Kemampuan Sturnus tidak terbatas pada membaca pesan yang masuk dan keluar, tetapi juga dapat mendeteksi teks yang sedang diketik, nama kontak, serta alur percakapan secara langsung.

Baca juga: WhatsApp Perbaiki Celah Keamanan yang Ancam Data Pengguna iOS dan Mac

Dampak Keamanan dan Potensi Pencurian Informasi

ThreatFabric menekankan bahwa berdasarkan karakteristiknya, Sturnus dapat sepenuhnya menghindari enkripsi end-to-end yang biasanya digunakan untuk melindungi keamanan pesan.

"Hal ini menjadikan kemampuan tersebut sangat berbahaya: malware ini bisa sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi," ujar laporan tersebut.

Selain kemampuan mengakses pesan, Sturnus juga dapat menampilkan halaman login palsu untuk mencuri kredensial akses ke akun perbankan pengguna, yang semakin meningkatkan potensi pencurian informasi.

Pencegahan dan Perlindungan Terhadap Malware

Malware ini cenderung masuk ke ponsel ketika pengguna menginstal file APK yang menyamar sebagai aplikasi resmi, seperti Google Chrome, yang dapat menipu pengguna.

ThreatFabric saat ini masih menyelidiki metode penyebaran Sturnus, menunjukkan bahwa malvertising atau pengiriman pesan langsung mungkin menjadi salah satu jalur infeksinya.

Untuk mengurangi risiko terkena malware ini, pengguna Android disarankan untuk tidak mendownload file APK dari sumber luar Play Store dan selalu mengaktifkan fitur Play Protect pada perangkat mereka.

Baca juga: Pilihan Olahraga Low Impact untuk Pemula