Rabu, 26 NOVEMBER 2025 • 11:45 WIB

Malware Sturnus: Ancaman Baru untuk Perbankan dan Pesan Pribadi Anda

Author

Fiddy Anggriawan

Peneliti keamanan siber baru saja mengungkap keberadaan malware bernama Sturnus yang dapat membobol rekening perbankan dan mengintip pesan di aplikasi perpesanan seperti WhatsApp.

Dengan memanfaatkan layanan Aksesibilitas di perangkat Android, malware ini menampilkan diri sebagai ancaman serius bagi banyak pengguna.

Deskripsi dan Fungsionalitas Malware Sturnus

Laporan dari ThreatFabric menjelaskan bahwa Sturnus mampu mengintip pesan setelah melewati fase dekripsi, menangkap tampilan layar ponsel secara langsung.

Malware ini memanfaatkan layanan Aksesibilitas di smartphone untuk mengakses teks di layar, menangkap input pengguna, dan melakukan navigasi dalam ponsel target.

Sturnus tidak hanya membaca pesan yang dikirim dan diterima, tetapi juga mendeteksi teks yang sedang ditulis, nama kontak, serta alur percakapan secara real-time.

Dampak Keamanan dan Potensi Pencurian Informasi

ThreatFabric mencatat bahwa malware ini berbahaya karena bergantung pada pencatatan dari Accessibility Service, mengelak dari enkripsi end-to-end.

"Hal ini menjadikan kemampuan tersebut sangat berbahaya: malware ini bisa sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi," ungkap laporan tersebut.

Sturnus juga dapat menampilkan halaman login palsu untuk mencuri kredensial akses ke akun perbankan pengguna.

Pencegahan dan Perlindungan Terhadap Malware

Malware ini sering masuk ke ponsel melalui instalasi file APK yang menyamar sebagai aplikasi resmi seperti Google Chrome.

ThreatFabric masih menyelidiki metode penyebaran Sturnus, menunjukkan bahwa malvertising atau pesan langsung mungkin menjadi jalur infeksinya.

Pengguna Android disarankan untuk tidak mendownload file APK dari luar Play Store dan selalu mengaktifkan fitur Play Protect untuk meminimalisir risiko terpapar malware ini.