Waspada Malware Crocodilus, Buaya Pengincar Aplikasi Mobile Banking di Android

Diposting pada

Peneliti keamanan dari Threat Fabric mengungkap adanya malware baru bernama Crocodilus yang mengincar data perbankan pengguna ponsel Android di berbagai negara, termasuk Indonesia. Meski Apple dan Google rutin melakukan razia aplikasi, malware ini tetap berhasil menyusup ke Google Play Store dan menyebar melalui berbagai cara.

Crocodilus memiliki kemampuan meniru aplikasi perbankan dan kripto dari banyak negara seperti Spanyol, Argentina, Brazil, Amerika Serikat, India, hingga Indonesia. Malware ini menyebar melalui berbagai metode, termasuk iklan Facebook di Polandia, penyamaran sebagai aplikasi judi di Turki, dan pembaruan browser palsu di Spanyol.

Setelah berhasil masuk, Crocodilus memantau aplikasi perbankan asli yang dibuka pengguna dan menampilkan overlay jahat untuk mencuri data login korban. Malware ini juga mampu mengakali sistem keamanan Android 13 ke atas, bahkan menambahkan nomor kontak palsu bernama “Bank Support” ke daftar kontak ponsel korban untuk menipu sistem perlindungan spam.

Selain itu, Crocodilus menggunakan teknik obfuscation canggih agar sulit terdeteksi oleh sistem keamanan. Para pengguna Android diimbau untuk selalu berhati-hati saat mengunduh aplikasi, memeriksa izin aplikasi, dan menghindari tautan mencurigakan guna melindungi data pribadi dan keuangan mereka.