5 Fakta New Sturnus Android Trojan yang Bisa Ambil Alih Kendali Perangkat dari Jarak Jauh

Sturnus muncul sebagai ancaman baru yang menyasar perangkat Android. Malware ini mampu membaca pesan terenkripsi dan mengambil alih perangkat tanpa sepengetahuan pengguna. Para peneliti keamanan menyebut Sturnus sebagai trojan canggih yang terus berkembang dan mulai beredar di sejumlah wilayah. Ancaman ini mendapat perhatian besar karena menyasar aktivitas digital sehari-hari seperti perbankan, komunikasi kerja, dan transaksi kripto.

Penelitian MTI Security menunjukkan bahwa Sturnus tidak hanya memata matai aktivitas pengguna tetapi juga mencoba mempertahankan aksesnya secara agresif. Malware ini memonitor perubahan kartu SIM, memblokir upaya pencopotan, dan memantau aplikasi baru yang terpasang. Ancaman seperti ini membuat pengguna perlu meningkatkan kesadaran keamanan digital agar tidak menjadi korban.

Apa yang Membuat Sturnus Berbeda

Sturnus bekerja dengan metode yang jauh lebih berbahaya dibanding trojan perbankan generasi sebelumnya. Peneliti menjelaskan bahwa malware ini tidak lagi bergantung pada intersepsi lalu lintas jaringan melainkan memanfaatkan Accessibility Service. Fitur ini dipakai untuk merekam apa pun yang tampil di layar pengguna.

Cara kerja tersebut membuat Sturnus bisa membaca pesan dari WhatsApp, Telegram, hingga Signal. Aplikasi aplikasi itu memakai enkripsi end to end tetapi malware tidak perlu membobolnya karena pesan sudah tampil jelas saat muncul di layar. Sistem ini merusak rasa aman pengguna yang mengandalkan enkripsi sebagai perlindungan utama.

Sturnus juga mencuri kredensial perbankan dengan membuat layar overlay HTML palsu. Pengguna tidak sadar bahwa mereka memasukkan data ke halaman berbahaya yang meniru tampilan bank asli. Selain itu, trojan ini mampu merekam ketikan dan melakukan kontrol jarak jauh lewat streaming layar.

Target dan Perkembangan Malware

Laporan MTI Security menyebut Sturnus masih dalam tahap pengembangan aktif. Meski begitu, malware ini sudah menargetkan sejumlah lembaga keuangan di Eropa Selatan dan Eropa Tengah. Serangan ini menunjukkan bahwa pelaku sudah memiliki rencana penyebaran yang terstruktur.

Kemampuan monitoring SIM dan blok akses pencopotan menunjukkan bahwa Sturnus dirancang agar tetap berada di perangkat selama mungkin. Peneliti memperingatkan bahwa varian baru dapat muncul dengan fitur tambahan yang lebih agresif. Situasi ini membuat edukasi keamanan semakin penting untuk semua pengguna Android.

Cara Melindungi Diri dari Sturnus

Pengguna bisa melindungi perangkat Android dengan mengikuti langkah sederhana. Setiap langkah difokuskan untuk mengurangi risiko infeksi dari malware yang memanfaatkan kelengahan pengguna.

1. Unduh aplikasi hanya dari Google Play Store agar meminimalkan risiko aplikasi berbahaya. Banyak kasus infeksi bermula dari sideloading APK yang tidak jelas sumbernya.

2. Periksa izin aplikasi terutama yang meminta akses Accessibility Service. Izin ini sangat sensitif dan tidak boleh diberikan ke aplikasi yang tidak jelas fungsinya.

3. Waspadai tautan yang dikirim lewat pesan atau email karena pelaku sering memakai phishing. Tautan mencurigakan dapat memasang APK berbahaya atau membuka halaman palsu.

4. Rutin perbarui sistem dan aplikasi karena pembaruan membawa patch keamanan. Produsen perangkat merilis patch untuk menutup celah yang biasa dimanfaatkan malware.

Tanda Tanda Perangkat Mungkin Terinfeksi

Beberapa indikasi dapat membantu pengguna mengetahui apakah perangkat mereka mengalami kompromi. Setiap gejala ini perlu diperhatikan karena malware seperti Sturnus berusaha bekerja secara tersembunyi.

1. Aplikasi sering meminta izin Accessibility tanpa alasan jelas. Perubahan izin tiba tiba juga bisa menjadi sinyal bahaya.

2. Perangkat terasa melambat karena proses streaming layar atau logging berjalan di latar belakang. Aktivitas mencurigakan seperti peningkatan konsumsi data juga perlu diwaspadai.

3. Muncul halaman login bank yang tidak biasa atau tampilan yang terasa janggal. Ini bisa menjadi tanda overlay palsu yang dirancang untuk mencuri data.

Pencegahan sebagai Kunci Perlindungan

Ancaman Sturnus memperlihatkan bagaimana penjahat siber terus mengembangkan metode baru untuk menembus keamanan perangkat. Pengguna perlu menjaga kebiasaan digital agar tetap aman dari spyware dan trojan yang memanfaatkan fitur sistem. Pengawasan terhadap izin aplikasi dan kehati hatian saat memasang aplikasi menjadi langkah penting untuk menekan risiko infeksi.