Trojan Sturnus: Ancaman Baru yang Bypass Enkripsi di Android

Banyak orang menggunakan aplikasi pesan instan seperti Signal, Telegram, dan WhatsApp karena keamanan enkripsi end-to-end yang mereka tawarkan. Enkripsi ini membuat pesan hanya bisa dibaca oleh pengirim dan penerima, sehingga dipercaya aman dari penyadapan pihak ketiga. Namun, ancaman baru dari malware bernama Sturnus mengancam keamanan ini dengan cara yang berbeda. Sturnus adalah trojan perbankan yang menargetkan pengguna smartphone Android. Alih-alih memecahkan enkripsi pesan, malware ini menggunakan fitur layanan aksesibilitas di Android untuk memantau apa yang tampil di layar smartphone pengguna. Dengan begitu, Sturnus dapat merekam pesan yang sudah didekripsi dan tampil di layar secara real-time. Malware ini dapat memberikan pengendalian penuh atas perangkat kepada peretas, termasuk mencuri data penting seperti kredensial perbankan dan percakapan pesan instan. Ini berarti, meskipun pesan terenkripsi aman selama transit, setelah pesan terbuka di layar, keamanan tersebut bisa diabaikan jika perangkat sudah terinfeksi. Pengguna disarankan untuk selalu menjaga perangkat mereka dengan mengaktifkan Google Play Protect, tidak mengunduh aplikasi dari sumber tidak resmi, dan sangat hati-hati memberikan izin layanan aksesibilitas. Izin ini bisa disalahgunakan oleh malware untuk memantau dan mencuri informasi pribadi dari layar perangkat. Secara keseluruhan, keamanan pesan instan tidak hanya tergantung pada teknologi enkripsi tetapi juga pada keamanan perangkat pengguna. Jika perangkat sudah terinfeksi, semua perlindungan kriptografi menjadi tidak efektif, sehingga menjaga keamanan perangkat sama pentingnya dengan menjaga keamanan data.