Semua
Waspada! Malware Baru di Android Curi Data Crypto dan Bank Lewat WhatsApp
Courtesy of Forbes
Teknologi
Keamanan Siber

Waspada! Malware Baru di Android Curi Data Crypto dan Bank Lewat WhatsApp

Memberikan peringatan kepada pengguna Android tentang bahaya malware Albiriox yang dapat mencuri data kritis lewat pesan WhatsApp dan mengingatkan pentingnya menghindari pemasangan aplikasi dari sumber tidak resmi demi keamanan data dan aset digital.

29 Nov 2025, 14.33 WIB
214 dibaca
Share
Ikhtisar 15 Detik
  • Hindari mengunduh aplikasi dari sumber yang tidak terpercaya, terutama melalui WhatsApp.
  • Selalu aktifkan fitur Play Protect untuk melindungi perangkat dari malware.
  • Waspadai teknik serangan overlay yang digunakan oleh malware untuk mencuri kredensial.
Indonesia - Baru-baru ini, muncul ancaman malware baru bernama Albiriox yang menargetkan pengguna Android dengan cara sangat berbahaya. Malware ini menyebar melalui pesan WhatsApp yang berisikan tautan ke toko aplikasi palsu. Jika pengguna mengklik tautan tersebut, ponsel mereka bisa diambil alih sepenuhnya, sehingga data penting seperti akun cryptocurrency dan perbankan bisa dicuri dengan sangat mudah.
Baca juga: Bahaya Trojan Sturnus: Malware Android Membaca Pesan Pribadi Setelah Dekripsi
Cara kerja malware ini cukup licik, yaitu dengan memanfaatkan serangan overlay. Artinya, saat pengguna membuka aplikasi perbankan atau dompet crypto yang asli, layar palsu akan muncul di atasnya tanpa diketahu pengguna. Pengguna yang memasukkan data masuk atau password pada layar palsu ini tanpa sadar justru memberikan informasi lengkap kepada penjahat siber.
Modus awal malware ini dimulai dari sebuah situs tiruan yang menyerupai Google Play Store, tapi sebenarnya palsu dan digunakan untuk menipu pengguna agar memberikan nomor telepon. Setelah itu, malware akan mengirim tautan penginstalan aplikasi melalui WhatsApp. Tidak ada link langsung di situs tersebut, yang membuat pengguna merasa aman padahal sebaliknya berbahaya.
Penting bagi pengguna Android untuk tidak memberikan nomor telepon mereka sembarangan dan tidak mengunduh aplikasi dari link WhatsApp yang tidak resmi. Google sendiri sudah melakukan penguatan keamanan, salah satunya dengan mewajibkan pengembang mendaftarkan identitas mereka sehingga memberikan rasa aman bagi pengguna bahwa aplikasi yang diunduh adalah resmi dan aman.
Baca juga: Trojan Sturnus: Ancaman Baru yang Bypass Enkripsi di Android
Kesimpulannya, untuk tetap aman dari serangan siber jenis ini, pengguna harus selalu menggunakan Google Play Store sebagai sumber aplikasi dan mengaktifkan Google Play Protect. Mari jaga keamanan ponsel dan data pribadi dengan sikap hati-hati dan pemahaman terkait risiko pemasangan aplikasi dari sumber yang meragukan.
Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/11/29/if-you-get-this-whatsapp-message-your-phone-is-being-hacked/

Analisis Ahli

Bruce Schneier
"Keamanan digital harus menjadi prioritas utama, dan pengguna perlu edukasi lebih dalam mengenali ancaman seperti malware berbasis overlay yang sulit dideteksi."
Mikko Hypponen
"Malware yang memanfaatkan aplikasi palsu dan teknik overlay merupakan tren berbahaya yang menuntut peningkatan proteksi baik dari sisi pengembang aplikasi maupun pengguna."

Analisis Kami

"Serangan seperti Albiriox menunjukkan bahwa keamanan mobile kini menjadi target utama para penjahat siber yang semakin pintar memanfaatkan celah sosial dan teknologi. Pengguna sering meremehkan bahaya sideloading aplikasi, padahal itu adalah pintu masuk utama malware dengan dampak yang sangat serius."

Prediksi Kami

Ancaman malware seperti Albiriox akan terus berkembang dan semakin canggih, sehingga pengguna harus lebih waspada dan kebijakan keamanan digital akan menjadi lebih ketat untuk melindungi data pribadi serta aset keuangan.

Pertanyaan Terkait

Q
Apa yang menjadi ancaman bagi pengguna Android saat ini?
A
Pengguna Android saat ini menghadapi ancaman dari malware baru yang dapat mencuri informasi kripto dan kredensial perbankan.
Q
Bagaimana malware Albiriox bekerja?
A
Malware Albiriox bekerja dengan menampilkan layar overlay yang menipu di atas aplikasi perbankan atau dompet yang sebenarnya untuk mencuri informasi pengguna.
Q
Apa yang harus dilakukan jika menerima pesan terkait aplikasi dari WhatsApp?
A
Jika menerima pesan terkait aplikasi dari WhatsApp, sebaiknya hapus pesan tersebut dan jangan mengklik tautan yang diberikan.
Q
Mengapa Google memperketat kebijakan terkait aplikasi?
A
Google memperketat kebijakan terkait aplikasi untuk mencegah pengguna mengunduh aplikasi berbahaya dan melindungi data mereka.
Q
Apa yang dapat dilakukan untuk tetap aman dari ancaman ini?
A
Untuk tetap aman, pengguna harus menginstal aplikasi hanya dari Play Store yang sah dan memastikan fitur Play Protect diaktifkan.

Artikel Serupa

Waspada! Aplikasi Berbahaya di App Store Mengancam Privasi iPhone Anda
Forbes
Teknologi
10 bulan lalu
259 dibaca

Waspada! Aplikasi Berbahaya di App Store Mengancam Privasi iPhone Anda

Waspada! Malware Baru Bisa Curi Dompet Kripto Lewat Foto di HP Anda
Forbes
Teknologi
10 bulan lalu
269 dibaca

Waspada! Malware Baru Bisa Curi Dompet Kripto Lewat Foto di HP Anda

Serangan Spyware Zero-Click di WhatsApp: Ancaman Baru untuk Pengguna Tinggi Risiko
Forbes
Teknologi
10 bulan lalu
277 dibaca

Serangan Spyware Zero-Click di WhatsApp: Ancaman Baru untuk Pengguna Tinggi Risiko

Serangan Spyware Tanpa Sentuhan Mengancam Privasi Pengguna WhatsApp
Forbes
Teknologi
10 bulan lalu
186 dibaca

Serangan Spyware Tanpa Sentuhan Mengancam Privasi Pengguna WhatsApp

Waspada Undangan Pernikahan Palsu di Media Sosial yang Curi Data Android
Forbes
Teknologi
10 bulan lalu
235 dibaca

Waspada Undangan Pernikahan Palsu di Media Sosial yang Curi Data Android

Waspadai Serangan AI Dengan Panggilan Palsu yang Semakin Canggih di 2025
Forbes
Teknologi
10 bulan lalu
46 dibaca

Waspadai Serangan AI Dengan Panggilan Palsu yang Semakin Canggih di 2025