Jakarta, Beritasatu.com - Kemunculan aplikasi palsu yang menyamar sebagai aplikasi digital ID, pembaca berita, atau aplikasi resmi lainnya kini menjadi ancaman serius bagi pengguna Android. Aplikasi berbahaya ini ternyata mengandung Trojan perbankan yang mampu mengambil alih perangkat dan mencuri data login akun keuangan pengguna tanpa disadari.
Menurut laporan dari peneliti keamanan siber Cyfirma, Kamis (6/11/2025) aplikasi palsu tersebut secara khusus menargetkan pengguna Android yang memiliki aplikasi perbankan dan kripto di ponsel mereka. Setelah diinstal, Trojan langsung aktif dan beroperasi secara diam-diam untuk mengakses berbagai informasi sensitif di perangkat korban.
Trojan ini bekerja layaknya infostealer, yakni mencuri data tanpa diketahui pengguna. Setelah aktif, malware dapat membaca layar, menekan tombol, hingga mengisi formulir secara otomatis. Salah satu teknik utamanya adalah menggunakan tampilan login palsu (overlay attack) yang muncul di atas aplikasi perbankan dan kripto asli untuk mencuri nama pengguna dan kata sandi korban.
Selain itu, aplikasi palsu ini mampu tetap beroperasi di latar belakang, bahkan setelah pengguna menutup aplikasinya. Dalam banyak kasus, pengguna baru menyadari perangkatnya diretas setelah saldo rekening atau aset kripto mereka berkurang tanpa sebab.
Sebelum beraksi, Trojan ini akan memeriksa apakah dijalankan di perangkat sungguhan, lalu meminta izin akses khusus dari pengguna. Dengan alasan meningkatkan performa aplikasi, malware ini memanfaatkan Accessibility Services di Android, fitur yang sebenarnya memberi kendali penuh atas perangkat.
Begitu izin diberikan, aplikasi palsu bisa menjadikan dirinya sebagai administrator perangkat, sehingga sulit dihapus. Inilah sebabnya pengguna disarankan untuk tidak sembarangan memberikan izin akses, terutama yang tidak relevan dengan fungsi utama aplikasi. Disarankan juga untuk rutin memeriksa daftar aplikasi di bagian “Accessibility Services” pada pengaturan ponsel guna mendeteksi aktivitas mencurigakan.
Para peneliti menemukan bahwa malware ini terhubung ke server jarak jauh (command and control center) yang memungkinkan peretas mengirim perintah langsung ke perangkat korban. Informasi seperti daftar aplikasi perbankan, lokasi, dan data teknis ponsel dikirim secara diam-diam ke server tersebut.
Dengan koneksi ini, peretas dapat mengunduh pembaruan berbahaya, menghapus jejak aktivitas, hingga menonaktifkan notifikasi dan suara agar pengguna tidak menyadari ponselnya telah terinfeksi. Saat ini, sebagian besar aktivitas aplikasi palsu ini ditemukan di kawasan Asia Tenggara, namun pakar keamanan memperingatkan bahwa teknik serupa bisa menyebar ke negara lain kapan saja.
Cara Melindungi Diri dari Aplikasi Palsu dan Trojan Android
Untuk melindungi diri dari serangan aplikasi palsu dan malware perbankan, para ahli menyarankan langkah-langkah berikut:
- Unduh aplikasi hanya dari sumber resmi seperti Google Play Store atau situs pengembang terpercaya.
- Jangan pernah memasang aplikasi dari tautan yang dikirim melalui media sosial, forum, atau situs tidak resmi.
- Periksa izin aplikasi dengan teliti, terutama jika aplikasi meminta akses sistem, layanan aksesibilitas, atau izin untuk memasang aplikasi lain.
- Gunakan perlindungan berlapis seperti Google Play Protect atau aplikasi antivirus Android tepercaya.
- Selalu perbarui sistem operasi dan aplikasi keamanan agar celah keamanan dapat segera ditutup.
Di tengah meningkatnya aktivitas keuangan melalui ponsel, ancaman aplikasi palsu seperti ini tidak bisa dianggap sepele. Peretas terus berinovasi mengembangkan Trojan perbankan baru, sehingga keamanan perangkat kini benar-benar bergantung pada kewaspadaan pengguna sendiri. Pastikan selalu memeriksa izin aplikasi, hindari sumber unduhan mencurigakan, dan jaga sistem keamanan ponsel agar tetap terlindungi.
