Inilahdepok.id – Crocodilus adalah malware perbankan terbaru yang menargetkan perangkat Android, dengan kemampuan canggih untuk mengambil alih perangkat dan mencuri data sensitif.
Malware ini menyebar melalui aplikasi dropper khusus yang mampu melewati pembatasan keamanan pada Android 13 dan versi lebih baru.
Setelah diinstal, Crocodilus meminta izin untuk mengakses Layanan Aksesibilitas, yang memungkinkannya mengendalikan perangkat secara penuh.
Setelah memperoleh izin tersebut, Crocodilus terhubung ke server perintah dan kontrol (C2) untuk menerima instruksi lebih lanjut, termasuk daftar aplikasi target dan overlay yang akan digunakan untuk mencuri kredensial.
Malware ini terus berjalan di latar belakang, memantau aplikasi yang diluncurkan, dan menampilkan overlay palsu untuk mencuri informasi login pengguna.
Target dan Teknik Serangan
Crocodilus awalnya menargetkan pengguna di Spanyol dan Turki, dengan fokus pada aplikasi perbankan dan dompet kripto.
Salah satu teknik penipuannya adalah menampilkan pesan palsu yang meminta pengguna untuk mencadangkan frase sandi (seed phrase) dompet kripto mereka dalam waktu 12 jam, dengan ancaman kehilangan akses jika tidak dilakukan.
Pesan ini mendorong pengguna untuk mengungkapkan frase sandi mereka, yang kemudian dicuri oleh malware melalui pemantauan Layanan Aksesibilitas.
Kemampuan Tambahan
Selain mencuri kredensial, Crocodilus memiliki fitur tambahan seperti
-
Keylogging: Memonitor dan mencatat semua perubahan teks yang dilakukan oleh pengguna.
-
Pengambilan Alih Perangkat: Memungkinkan penyerang untuk mengendalikan perangkat dari jarak jauh dan melakukan transaksi fraud tanpa sepengetahuan korban.
-
Overlay Layar Hitam: Menampilkan layar hitam untuk menyembunyikan aktivitas jahat yang sedang berlangsung, sehingga korban tidak menyadari bahwa perangkat mereka sedang dikendalikan.
Pencegahan dan Perlindungan
Untuk melindungi perangkat Anda dari ancaman seperti Crocodilus, pertimbangkan langkah-langkah berikut:
-
Hanya Instal Aplikasi dari Sumber Resmi: Unduh aplikasi hanya dari Google Play Store dan hindari sumber pihak ketiga yang tidak terpercaya.
-
Periksa Izin Aplikasi: Selalu tinjau izin yang diminta oleh aplikasi sebelum menginstalnya. Jika sebuah aplikasi meminta akses yang tidak relevan dengan fungsinya, pertimbangkan untuk tidak menginstalnya.
-
Perbarui Perangkat Secara Berkala: Pastikan perangkat Anda selalu diperbarui dengan patch keamanan terbaru untuk melindungi dari eksploitasi kerentanan yang diketahui.
-
Gunakan Solusi Keamanan: Pertimbangkan untuk menginstal aplikasi keamanan yang dapat mendeteksi dan mencegah malware.
-
Waspadai Teknik Rekayasa Sosial: Jangan mudah terpancing oleh pesan atau peringatan yang meminta informasi sensitif atau tindakan segera, terutama yang berkaitan dengan akun keuangan Anda.
Dengan meningkatkan kesadaran dan mengambil langkah-langkah pencegahan yang tepat, Anda dapat melindungi perangkat dan data pribadi Anda dari ancaman seperti Crocodilus.
