Jakarta, CoreNews.id – Peneliti keamanan siber menemukan trojan perbankan Android baru bernama Sturnus, yang dinilai sangat berbahaya karena mampu mengintip pesan WhatsApp, mengambil alih ponsel korban, hingga membobol rekening bank.
Dalam laporan ThreatFabric, Sturnus dapat mencuri pesan dari aplikasi perpesanan yang aman dengan menangkap konten yang muncul di layar ponsel setelah didekripsi. Malware ini mengeksploitasi fitur Accessibility Service di Android sehingga bisa merekam teks di layar, menangkap input, menekan tombol, menggeser layar, mengisi teks, hingga menavigasi ponsel secara otomatis.
Saat pengguna membuka WhatsApp, Telegram, atau Signal, malware ini langsung mendeteksi isi pesan, teks yang diketik, hingga nama kontak.
“Karena mengandalkan pencatatan Accessibility Service daripada mencegat jaringan, malware ini bisa membaca semua yang muncul di layar – termasuk kontak, alur percakapan penuh, serta konten pesan yang masuk dan keluar – secara real-time,” tulis ThreatFabric seperti dikutip dari BleepingComputer, Selasa (25/11/2025).
“Hal ini menjadikan kemampuan tersebut sangat berbahaya… sehingga memberikan penyerang akses langsung ke percakapan yang seharusnya bersifat pribadi,” lanjut laporan itu.
Sturnus juga dapat menampilkan halaman login palsu aplikasi perbankan untuk mencuri kredensial pengguna. Setelah mendapatkan akses, pelaku bisa mengirim uang, mengubah pengaturan, hingga menginstal aplikasi baru tanpa sepengetahuan korban.
Malware ini bahkan bisa mengambil alih kontrol penuh ponsel dengan merebut hak Android Device Administrator, sehingga mampu memonitor pergantian password, mendeteksi percobaan membuka kunci, mengunci perangkat dari jarak jauh, dan mencegah pengguna menghapus malware.
Infeksi Sturnus diketahui berasal dari file APK berbahaya yang menyamar sebagai Google Chrome atau Preemix Box. Meski jalur penyebaran belum pasti, peneliti menduga metode yang digunakan adalah malvertising atau pesan langsung.
Untuk mencegah infeksi, pengguna Android disarankan tidak menginstal APK dari luar Play Store, selalu mengaktifkan Play Protect, dan tidak sembarangan memberikan izin Accessibility.
