Logo Bloomberg Technoz

Dampaknya, operator dapat melihat kontak, seluruh utas percakapan, dan pesan masuk/keluar secara real-time. Keamanan kriptografi aplikasi, yang selama ini menjadi andalan, menjadi tidak relevan begitu perangkat terinfeksi.

2. Kontrol Jarak Jauh Penuh dan Penyamaran

Sturnus dirancang untuk memungkinkan operator mengendalikan perangkat korban dari jarak jauh. Malware ini memiliki fitur "block overlay" layar hitam yang berfungsi menyembunyikan aktivitas penyerang. Ketika penyerang mengeksekusi transfer dana atau transaksi penipuan, layar korban akan menjadi gelap total, mencegah korban melihat atau menghentikan aksi tersebut.

Untuk kendali jarak jauh, Sturnus menggunakan dua metode; yakni screen mirroring melalui protokol VNC (RFB) dan lapisan kontrol yang sangat efisien berdasarkan data UI Accessibility. Metode kedua ini memungkinkan penyerang mengklik, menyuntikkan teks, dan mengaktifkan aplikasi secara presisi dengan bandwidth minimal dan tanpa memicu indikator penangkapan layar.

3. Pencurian Kredensial Perbankan Lanjutan

Sturnus mencuri kredensial melalui dua mekanisme utama yang terintegrasi erat:

Pertama, HTML Overlays; yang menampilkan layar login palsu yang meyakinkan, meniru aplikasi perbankan target. Data yang dimasukkan korban kemudian langsung diteruskan ke server Command-and-Control (C2).

Kedua, Accessibility Keylogging. Secara komprehensif memproses setiap interaksi UI (ketikkan teks, fokus, klik) di perangkat. Sistem ini bahkan digunakan untuk mencuri PIN dan Kata Sandi untuk membuka kunci perangkat korban secara terprogram.

Saat ini, bukti menunjukkan Sturnus masih dalam fase evaluasi dan pengujian terbatas (pre-deployment) dengan target utama institusi keuangan di Eropa Selatan dan Tengah. Namun, para peneliti memperingatkan bahwa malware ini sudah berfungsi penuh dan secara arsitektur lebih maju daripada keluarga malware perbankan yang sudah mapan.

Sturnus juga memperkuat ketahanannya dengan mendapatkan hak istimewa Android Device Administrator. Ketika korban mencoba menonaktifkan status administrator malware di pengaturan, Sturnus secara otomatis mendeteksi dan menavigasi keluar dari halaman tersebut untuk menggagalkan upaya penghapusan, menjadikannya sangat sulit untuk dihilangkan.

(wep)

TAG

Trojan SturnusMalwareAndroidSmartphone AndroidWhatsApp
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Kepala BGN, Dadan Hindayana saat konfrensi Pers RAPBN dan Nota Keuangan T.A 2026 di Jakarta, Jumat (15/8/2025). (Bloomberg Technoz/Andrean Kristianto)

BGN Wajibkan SPPG Miliki Instalasi Pengolahan Limbah

Gaya Hidup | 3 menit yang lalu
Truk berjalan di sepanjang lintasan tambang nikel yang dioperasikan oleh PT Vale Indonesia di Sorowako, Sulawesi Selatan./Bloomberg-Dimas Ardian

ESDM Beri Kesempatan Vale (INCO) Ajukan Revisi RKAB 2026

Energi | 3 menit yang lalu
Bendera China (Dok Pixabay)

China Umumkan Sejumlah Insentif Demi Pacu Investasi & Konsumsi

Global | 13 menit yang lalu
Kementerian ESDM Amankan 50 Ribu Ton Batubara Tak Bertuan di Kutai Kartanegara. (dok. ESDM)

ESDM Temukan 50.000 Ton Batu Bara Ilegal di Kutai Kartanegara

Energi | 23 menit yang lalu
Nadiem Makarim Didakwa Rugikan Negara Rp2,1 Triliun. (Foto: Diolah dari Berbagai SUmber)

Jaksa Ungkap Mens Rea Nadiem Makarim di Korupsi Laptop Chromebook

Nasional | 33 menit yang lalu
Bloomberg Businessweek Indonesia

Populer

Foto

Video

Infografis


Z-Zone

Z-Zone