Bahaya Trojan Sturnus: Malware Android Membaca Pesan Pribadi Setelah Dekripsi

Pesan instan seperti yang dikirim melalui aplikasi Signal, Telegram, dan WhatsApp umumnya dilindungi dengan enkripsi end-to-end yang membuat isi pesan hanya bisa dibaca oleh pengirim dan penerima saja. Keamanan ini sangat penting karena banyak orang mengandalkan aplikasi ini untuk berkomunikasi secara pribadi. Namun, muncul ancaman baru bernama trojan Sturnus yang menyerang pengguna Android. Trojan ini bukan menembus enkripsi, melainkan membaca pesan setelah pesan tersebut didekripsi dan muncul di layar smartphone. Dengan teknik ini, malware tetap bisa mengakses isi pesan yang seharusnya privat. Sturnus juga merupakan trojan perbankan yang bisa mengambil alih kontrol penuh perangkat dan mencuri kredensial bank korban. Malware ini menggunakan fitur accessibility service untuk memantau semua yang terlihat di layar, termasuk pesan masuk dan keluar, serta kontak pengguna. Karena Sturnus membaca data secara real-time di layar, enkripsi yang digunakan oleh aplikasi pesan instan tidak bisa melindungi informasi pengguna dari malware ini. Oleh karena itu, pengguna diingatkan untuk selalu aktifkan Google Play Protect, tidak mengunduh aplikasi dari sumber yang tidak terpercaya, dan waspada memberi izin pada fitur aksesibilitas. Kesimpulannya, keamanan pesan instan memang penting, namun menjaga keamanan perangkat dan tidak memberi izin sembarangan adalah kunci utama untuk melindungi privasi. Tanpa perangkat yang aman, apapun metode enkripsi terbaik sekalipun tidak akan cukup menjaga data pribadi.