Peneliti keamanan dari Threat Fabric mengungkap adanya malware baru bernama Crocodilus yang mengincar data perbankan pengguna ponsel Android di berbagai negara, termasuk Indonesia. Meski Apple dan Google rutin melakukan razia aplikasi, malware ini tetap berhasil menyusup ke Google Play Store dan menyebar melalui berbagai cara.
Crocodilus memiliki kemampuan meniru aplikasi perbankan dan kripto dari banyak negara seperti Spanyol, Argentina, Brazil, Amerika Serikat, India, hingga Indonesia. Malware ini menyebar melalui berbagai metode, termasuk iklan Facebook di Polandia, penyamaran sebagai aplikasi judi di Turki, dan pembaruan browser palsu di Spanyol.
Setelah berhasil masuk, Crocodilus memantau aplikasi perbankan asli yang dibuka pengguna dan menampilkan overlay jahat untuk mencuri data login korban. Malware ini juga mampu mengakali sistem keamanan Android 13 ke atas, bahkan menambahkan nomor kontak palsu bernama “Bank Support” ke daftar kontak ponsel korban untuk menipu sistem perlindungan spam.
Selain itu, Crocodilus menggunakan teknik obfuscation canggih agar sulit terdeteksi oleh sistem keamanan. Para pengguna Android diimbau untuk selalu berhati-hati saat mengunduh aplikasi, memeriksa izin aplikasi, dan menghindari tautan mencurigakan guna melindungi data pribadi dan keuangan mereka.
Posting terkait:
Pria Mengaku Anggota BIN dan Bawa Senjata ke Toko Emas di Medan, Viral di Medsos
KPK Segel Kantor Kontraktor di Padangsidimpuan, Diduga Terkait OTT di Medan
Polisi Lakukan Pungli Rp 100 Ribu ke Pengendara, Uang Dipakai untuk Sarapan
Turis Malaysia Terpeleset di Gunung Rinjani, Selamat dan Hanya Alami Luka Ringan
Perubahan Kulit Jokowi Disorot, Dokter Richard Lee Duga Alergi Sistemik
Banjir Tutupi Tol Jakarta–Tangerang KM 24, Hanya Satu Lajur Bisa Dilintasi
Polri Imbau WFH pada 1 Juli 2025 untuk Dukung Upacara Hari Bhayangkara ke-79 di Monas
