Waspada 'Sturnus': Malware yang Bisa Baca Semua Isi Layar HP Kamu!
Sturnus, malware yang bisa bobol rekening dan buka pesan Whatsapp-ISTIMEWA (AI)-
POSTINGNEWS.ID --- Peneliti keamanan digital kembali menemukan jenis ancaman baru yang menyasar pengguna Android.
Sebuah trojan perbankan bernama Sturnus teridentifikasi membawa kemampuan yang jauh lebih agresif dibanding malware sejenis.
Malware ini bukan hanya berpotensi menguras rekening, tetapi juga mampu mengamati isi pesan pribadi hingga mengambil alih sistem perangkat.
Dilansir dari ThreatFabric mengungkap bahwa Sturnus dapat menyedot isi percakapan dari aplikasi pesan terenkripsi dengan cara merekam elemen visual yang muncul di layar.
Teknik tersebut dilakukan setelah proses dekripsi terjadi secara natural di aplikasi yang digunakan pengguna.
Dengan memanfaatkan celah pada layanan Aksesibilitas, Sturnus dapat menyalin teks yang tampil, merekam ketukan, memantau aplikasi yang sedang terbuka, hingga mengontrol berbagai navigasi di layar.
Ketika korban membuka aplikasi populer seperti WhatsApp, Telegram, atau Signal, malware ini langsung mengaktifkan izin akses yang dimilikinya untuk membaca input yang sedang diketik serta nama kontak yang sedang berinteraksi.
"Karena mengandalkan pencatatan Accessibility Service daripada mencegat jaringan, malware ini bisa membaca semua yang muncul di layar - termasuk kontak, alur percakapan penuh, serta konten pesan yang masuk dan keluar - secara real-time," ungkap ThreatFabric, dikutip pada hari Selasa, 25 November 2025.
BACA JUGA:Resmi! Fujifilm X-T30 III Mendarat di Indonesia, Siap Jadi Kamera Favorit Creator!
"Hal ini menjadikan kemampuan tersebut sangat berbahaya: malware ini bisa sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi, sehingga memberikan penyerang akses langsung ke percakapan yang seharusnya bersifat pribadi," paparnya.
Selain mengintip pesan, Sturnus juga mampu menampilkan halaman login palsu untuk memancing korban memberikan kredensial akun bank.
Begitu data sensitif didapat, pelaku dapat melaksanakan aksi transfer tanpa sepengetahuan pemilik perangkat.
Malware ini juga dapat mengubah pengaturan penting hingga memasang aplikasi tambahan secara diam-diam.
Cek Berita dan Artikel yang lain di Google News
