Pengguna Android kembali dihadapkan pada ancaman malware yang tidak hanya mencuri kredensial, tetapi juga memburu isi catatan pribadi. Varian baru bernama Perseus dilaporkan mampu memindai aplikasi catatan untuk mencari informasi sensitif seperti kata sandi, PIN, hingga frasa pemulihan kripto.
Temuan ini penting karena banyak orang menyimpan data penting di aplikasi note demi kemudahan akses. Saat malware dapat membaca isi catatan secara otomatis, risiko kebocoran data pribadi dan finansial meningkat jauh lebih besar dibanding malware Android biasa.
Perseus membawa pola serangan yang lebih dalam
Perseus diidentifikasi oleh perusahaan keamanan siber ThreatFabric. Menurut laporan mereka, malware ini dibangun di atas jejak keluarga malware Cerberus dan Phoenix yang lebih dulu dikenal di ekosistem Android.
Ancaman utamanya bukan hanya pencurian login seperti pada trojan perbankan tradisional. ThreatFabric menyoroti kemampuan baru yang dinilai “distinctive” karena Perseus memantau catatan pengguna untuk mengambil informasi pribadi atau finansial bernilai tinggi.
Kemampuan ini membuat Perseus berbeda dari banyak malware Android lain yang biasanya fokus pada SMS, kredensial bank, atau iklan berbahaya. Dengan menargetkan aplikasi catatan, pelaku mendapat akses ke jenis data yang sering luput dari perhatian pengguna.
Cara kerja malware saat menguasai perangkat
Laporan ThreatFabric menyebut Perseus dapat menjalankan sesi jarak jauh berbasis layanan aksesibilitas. Dari sana, malware bisa mengambil tangkapan layar secara real-time, mensimulasikan ketukan layar, membuka aplikasi, dan mengaktifkan lapisan layar hitam untuk menyamarkan aktivitas dari pemilik ponsel.
Teknik ini membuat serangan berjalan diam-diam. Pengguna bisa tidak sadar saat perangkat sedang dipakai dari jarak jauh untuk mengakses aplikasi tertentu dan mengambil data penting.
Yang paling mengkhawatirkan, proses pencarian data di aplikasi catatan tidak selalu perlu dikendalikan manual oleh operator. ThreatFabric menyebut Perseus memiliki perintah khusus yang memungkinkan malware menelusuri isi aplikasi note secara sistematis tanpa keterlibatan pengguna.
Dengan kemampuan pencatatan aktivitas atau logging, malware lalu dapat merekam isi catatan yang ditemukan. Artinya, informasi yang tersimpan sebagai teks biasa di aplikasi note menjadi target yang sangat mudah dipanen.
Aplikasi catatan yang disebut menjadi target
ThreatFabric mencantumkan sejumlah aplikasi yang dapat menjadi sasaran malware ini. Daftar itu mencakup aplikasi note populer dari vendor besar hingga aplikasi pencatat sederhana.
- Google Keep
- Xiaomi Notes
- Samsung Notes
- ColorNote Notepad Notes
- Evernote – Note Organizer
- Microsoft OneNote
- Simple Notes Pro
- Simple Notes
Daftar tersebut menunjukkan bahwa ancaman tidak terbatas pada satu merek perangkat atau satu pengembang aplikasi. Selama aplikasi digunakan untuk menyimpan data penting dalam bentuk catatan teks, risikonya tetap ada bila perangkat sudah terinfeksi.
Mengapa catatan pribadi menjadi sasaran empuk
Banyak pengguna memakai aplikasi note untuk menyimpan informasi yang ingin diakses cepat. Praktik ini umum, mulai dari menyimpan PIN cadangan, password Wi-Fi, nomor kartu, hingga frasa pemulihan dompet kripto.
Di mata pelaku kejahatan siber, data semacam ini bernilai tinggi karena sering bisa dipakai langsung untuk mengambil alih akun atau aset. Karena itu, pemantauan catatan pribadi memberi hasil yang lebih strategis dibanding sekadar mencuri data umum perangkat.
ThreatFabric secara khusus menekankan bahwa notes kerap memuat password, PIN, dan crypto recovery phrases. Bila data seperti ini tersalin keluar dari perangkat, dampaknya bisa lebih luas daripada kebocoran satu akun media sosial.
Penyebaran disebut menyamar sebagai aplikasi IPTV
Menurut ThreatFabric, Perseus menyebar melalui aplikasi yang menyamar sebagai layanan IPTV. Aplikasi semacam ini disebut lebih sering didistribusikan di luar Google Play Store, sehingga pengguna cenderung mengunduh file dari sumber yang tidak melalui pemeriksaan keamanan resmi Google.
Pola distribusi ini bukan hal baru dalam dunia malware Android. Namun, kombinasi antara penyamaran sebagai aplikasi streaming dan permintaan izin berbahaya membuat pengguna yang lengah lebih mudah terjebak.
Ancaman biasanya meningkat saat pengguna mengabaikan peringatan Android terkait instalasi dari sumber tidak dikenal. Dalam banyak kasus, aplikasi di luar Play Store juga meminta aksesibilitas atau izin lain yang sebenarnya tidak relevan dengan fungsi utamanya.
Langkah pencegahan yang relevan untuk pengguna Android
Ada beberapa langkah dasar yang dinilai penting untuk menurunkan risiko paparan malware seperti Perseus. Langkah ini tidak menjamin perlindungan mutlak, tetapi dapat memperkecil peluang infeksi.
- Hindari mengunduh aplikasi streaming atau IPTV dari luar Google Play Store.
- Biarkan Google Play Protect tetap aktif di perangkat.
- Waspadai permintaan izin aksesibilitas yang tidak masuk akal.
- Jangan simpan password, PIN, atau frasa pemulihan kripto di aplikasi note tanpa perlindungan tambahan.
- Periksa daftar aplikasi yang terpasang jika muncul gejala perangkat bergerak sendiri atau layar bertindak tidak normal.
Praktik menyimpan data sangat sensitif di catatan biasa kini semakin berisiko karena malware telah berkembang mengikuti kebiasaan pengguna. Saat pelaku mulai memburu isi note secara otomatis, keamanan Android tidak lagi hanya bergantung pada kata sandi akun, tetapi juga pada bagaimana data pribadi disimpan di dalam perangkat.
