Headline24jam.com – Para pengguna Android di seluruh dunia perlu tetap waspada dengan munculnya malware baru bernama Sturnus. Dikenali sebagai ancaman serius, malware ini dapat mencuri informasi perbankan dan merekam aktivitas layar perangkat secara diam-diam. Penelitian oleh ThreatFabric dan MTI Security mengungkapkan bahwa Sturnus telah diidentifikasi sebagai perangkat lunak jahat yang dapat mengambil alih kendali perangkat, dengan beberapa serangan terjamin dilaporkan terjadi di Eropa Selatan dan Eropa Tengah.
Sturnus memiliki kemampuan mencuri data sensitif pengguna, termasuk menangkap pesan terenkripsi dari aplikasi populer seperti WhatsApp, Signal, dan Telegram. Ia bekerja dengan merekam konten yang telah didekripsi di layar perangkat, yang memungkinkan akses terhadap pesan meskipun mereka dilindungi enkripsi end-to-end.
Salah satu fitur paling menakutkan dari malware ini adalah kemampuannya untuk mencuri kredensial login aplikasi perbankan. Sturnus dapat menampilkan jendela login palsu yang tampak meyakinkan, yang membuat pengguna tidak sadar saat memasukkan nama pengguna dan kata sandi mereka. Informasi tersebut langsung dikirim kepada penyerang.
Malware ini juga memiliki kemampuan remote control yang signifikan. Penyerang bisa mengamati aktivitas pengguna, mengirim teks ke perangkat, dan bahkan mematikan layar saat transaksi berlangsung. Ini memberikan pelaku kesempatan untuk menyembunyikan aktivitas mencurigakan dari pengguna.
Meskipun Sturnus memiliki potensi yang mengkhawatirkan, berita baiknya adalah bahwa malware ini belum sepenuhnya diterapkan dalam skala besar. Saat ini, malware ini masih berada dalam tahap pengembangan atau pengujian, dengan laporan terbatas mengenai serangan yang terjadi.
Cara Melindungi Diri dari Ancaman Sturnus
Untuk membentengi perangkat Android dari serangan seperti Sturnus, penting bagi pengguna untuk mengambil langkah-langkah pencegahan. Pertama, pengguna disarankan untuk hanya menginstal aplikasi dari Google Play Store atau store terpercaya lainnya. Banyak malware masuk melalui file APK yang mencurigakan, jadi menghindari sumber yang tidak resmi dapat mengurangi risiko.
Selanjutnya, rutin periksa aplikasi yang memiliki akses ke fitur sensitif seperti layar dan pengaturan aksesibilitas. Jika menemukan aplikasi yang mencurigakan dengan akses tidak wajar, segera hapus aplikasi tersebut dari perangkat. Mengaktifkan autentikasi dua faktor pada aplikasi perbankan dan akun Google juga sangat dianjurkan.
Memperbarui sistem operasi secara teratur sangat penting untuk menjaga keamanan. Google secara konsisten merilis perbaikan keamanan, dan kemungkinan perusahaan sudah mempersiapkan pembaruan untuk mengatasi malware Sturnus. Pengguna juga disarankan untuk menghindari mengklik tautan tidak dikenal dari email dan pesan teks.
Perkembangan dan Tanggapan Terhadap Ancaman
Saat ini, penyebaran Sturnus memang masih terbatas, namun para ahli memperingatkan bahwa pelaku mungkin merencanakan serangan yang lebih luas setelah alat mereka disempurnakan. Penemuan dini malware ini juga memberikan peluang bagi komunitas keamanan siber untuk mempersiapkan langkah-langkah mitigasi.
Google biasanya cepat dalam merespons ancaman keamanan baru dengan merilis patch melalui pembaruan sistem. Pengalaman sebelumnya dengan malware yang memanfaatkan metode canggih menunjukkan bahwa teknik serangan dapat terus beradaptasi, seperti halnya kasus malware Android Hook yang mencuri data perbankan.
Para ahli keamanan menekankan bahwa meski Sturnus terkesan menakutkan, pengguna yang menerapkan kebiasaan keamanan dasar seperti hanya menggunakan aplikasi resmi dan menghindari tautan yang mencurigakan umumnya akan tetap aman. Dengan menerapkan praktik keamanan yang sederhana dan respons cepat dari Google, risiko terinfeksi malware ini dapat diminimalisir.
About the Author
