Sturnus: Waspada Trojan Bank Android Baru yang membuat Ngeri. 😨

Diperbarui: 22 November 2025

Halo, teman-teman! Ada kabar kurang enak dari dunia keamanan siber, terutama buat kamu pengguna Android. Baru-baru ini muncul trojan perbankan baru yang sangat licik bernama Sturnus. Perangkat Lunak Berbahaya ini bukan kaleng-kaleng, lho. Ia dirancang untuk menyalahgunakan dana Anda dan bahkan bisa baca semua chat pribadi kamu di WhatsApp atau Signal!

Infografis di bawah ini adalah ringkasan dari ancaman yang sedang aktif, khususnya di Eropa Tengah dan Selatan (Italia, Spanyol, Polandia, Rumania, Hungaria). Tapi jangan tenang dulu, pola serangan seperti ini biasanya cepat menyebar ke seluruh dunia.

Infografis Sturnus Next-Gen Android Banking Trojan

Inilah 6 Trik Licik Sturnus untuk Memeras Korban

Sturnus bekerja secara bertahap, dari mulai masuk ke HP sampai mengambil alih kendali penuh. Pahami 6 tahapan ini agar kamu bisa lebih waspada:

1. Vektor Infeksi (Cara Masuk)

Trojan ini tidak akan kamu temukan di Google Play Store resmi. Ia menyebar melalui metode yang disebut sideloading, yaitu instalasi aplikasi dari luar toko resmi. Sturnus menyamar sebagai:

2. Eskalasi Izin (Meminta Kunci Akses)

Setelah terinstal, ia mulai beraksi. Trik kuncinya adalah mendapatkan izin Accessibility Services (Layanan Aksesibilitas). Izin ini seharusnya dipakai untuk membantu pengguna disabilitas, tapi Sturnus menyalahgunakannya untuk:

Aplikasi akan mengulang permintaan izin ini terus-menerus (nagging) sampai pengguna lelah atau tak sengaja mengizinkannya.

3. Serangan Overlay (Mencuri Login)

Ini adalah cara Sturnus mencuri data perbankan kamu dalam hitungan detik. Saat kamu membuka salah satu dari 30+ aplikasi bank yang ditargetkannya (terutama di Eropa), Sturnus akan:

4. On-Device E2EE Bypass (Mengintip Chat)

Fitur inilah yang paling mengkhawatirkan. Kamu mungkin merasa aman karena chat di WhatsApp, Signal, atau Telegram menggunakan End-to-End Encryption (E2EE). Tapi Sturnus punya cara licik:

Penting! Sturnus TIDAK merusak enkripsi E2EE saat pesan dikirim. Ia menunggu pesan itu sampai di HP kamu, didekripsi, dan membaca teks yang sudah tampil di layar menggunakan izin Aksesibilitas. Ini seperti seseorang yang mengintip dari balik bahu kamu, tapi secara digital!

5. Kontrol Penuh Jarak Jauh (RAT)

Setelah mendapatkan izin Aksesibilitas, HP kamu benar-benar ada di tangan pelaku serangan siber. Sturnus berfungsi sebagai RAT (Remote Access Trojan) dengan kemampuan VNC (Virtual Network Computing) real-time.

Ilustrasi Remote Access Trojan (RAT) Control Sturnus
  • Trik Layar Update: Untuk menutupi aksinya, perangkat lunak berbahaya ini menampilkan layar "Android Update" palsu. Saat kamu melihat layar itu, pihak tak bertanggung jawab sedang beraksi, mungkin mengklik persetujuan transfer atau mengambil alih akun.
  • Ia juga bisa memblokir akses ke menu Pengaturan penting (terutama Aksesibilitas) agar kamu tidak bisa mencabut izinnya.

6. Persistensi (Bertahan)

Perangkat Lunak Berbahaya ini sangat sulit dihilangkan. Ia dirancang untuk:

  • Bertahan hidup setelah HP di-restart (Survives reboot).
  • Secara otomatis memblokir upaya penghapusan (removal attempts).

Komunikasi C2 (Command & Control) ke server pihak tak bertanggung jawab menggunakan protokol canggih seperti WebSocket dengan enkripsi AES/RSA, membuatnya sulit dideteksi oleh aplikasi keamanan biasa.


Tips Jaga Diri: Jangan Sampai Kena!

INGAT SELALU:
  1. Hanya Install dari Play Store Resmi: Jangan pernah, sekali-kali, install file APK yang dikirim via WhatsApp, Telegram, email, atau link pop-up di browser.
  2. Tolak Izin Aksesibilitas: Jangan pernah memberikan izin Accessibility Services kepada aplikasi yang aneh atau tidak ada hubungannya dengan fungsi yang diminta (misalnya, aplikasi PDF Reader tidak butuh izin Aksesibilitas!).
  3. Cek Izin Aplikasi: Pergi ke Pengaturan HP kamu, cek di bagian Aplikasi. Jika ada aplikasi mencurigakan yang memiliki izin Aksesibilitas, segera cabut dan hapus aplikasinya!

Keamanan HP adalah tanggung jawab kita sendiri. Yuk, sebarkan informasi ini ke teman-teman dan keluarga agar mereka juga waspada!

Diskusi dan Komentar