Nov 06, 2025
3 min read
Baru-baru ini, aplikasi palsu yang menyamar sebagai aplikasi resmi (ID digital, perbankan, atau pembaca berita) telah muncul di Android dan berisi Trojan perbankan.
Waspada, aplikasi palsu ini dapat membajak ponsel Anda dan mencuri detail bank Anda
Kamis, 6 November 2025 |08:28 WIBJakarta - Munculnya aplikasi palsu yang menyamar sebagai aplikasi KTP digital, pembaca berita atau aplikasi resmi lainnya. Menjadi ancaman serius bagi pengguna Android, aplikasi jahat ini rupanya mengandung trojan perbankan yang dapat mengambil alih perangkat dan mencuri informasi login rekening keuangan tanpa sepengetahuan pengguna.
Peneliti Kipber Cordere Kilica, Kamis (6/11/2025).Aplikasi palsu tersebut langsung aktif dan bekerja secara diam-diam untuk mengekstrak berbagai informasi sensitif di perangkat korban.
Trojan ini bekerja sebagai infostealer, yaitu mencuri data tanpa sepengetahuan pengguna.Setelah diaktifkan, malware dapat membaca layar, menekan tombol, dan mengisi formulir secara otomatis.Salah satu teknik utamanya adalah dengan menggunakan layar login palsu (serangan overlay) yang muncul di atas aplikasi perbankan dan kripto asli untuk mencuri nama pengguna dan kata sandi korban.
Selain itu, setelah Anda selesai menjalankan aplikasi palsu ini, Anda dapat melanjutkan wallpapernya.Dalam banyak kasus, pengguna berhenti hanya setelah saldo akun atau aset Hirto tidak berkurang.
Sebelum mengambil tindakan, trojan ini memverifikasi bahwa ia berjalan di perangkat nyata dan kemudian meminta izin khusus dari pengguna.Demi meningkatkan kinerja aplikasi, malware ini mengambil kendali penuh atas perangkat menggunakan layanan aksesibilitas Android.
Setelah izin diberikan, aplikasi palsu dapat menjadi administrator perangkat, sehingga sulit untuk dicopot pemasangannya.Oleh karena itu, pengguna diimbau untuk tidak sembarangan memberikan akses, terutama kepada mereka yang tidak terlibat dalam fungsi utama aplikasi.Disarankan juga untuk secara rutin memeriksa daftar aplikasi di bagian “Layanan Aksesibilitas” pada pengaturan ponsel untuk mendeteksi aktivitas mencurigakan.
Peneliti menemukan bahwa malware ini terhubung ke server jarak jauh (pusat komando dan kendali) yang memungkinkan peretas mengirimkan perintah langsung ke perangkat korban.Informasi seperti daftar aplikasi perbankan, lokasi dan data teknis ponsel dikirim secara diam-diam ke server.
Dalam hubungan ini, peretas dapat mengunduh pembaruan berbahaya, menghapus jejak aktivitas, dan mengecualikan pemberitahuan dan suara, dan pengguna tidak menyadari bahwa ponselnya telah diretas.Saat ini, sebagian besar aktivitas aplikasi palsu ditemukan di kawasan Asia Tenggara, namun pakar keamanan memperingatkan bahwa teknik serupa dapat menyebar ke negara lain.
Bagaimana melindungi diri Anda dari informasi palsu dan trojan Android
Untuk melindungi diri Anda dari serangan aplikasi palsu dan malware perbankan, para ahli menyarankan langkah-langkah berikut:
- Unduh share dari sumber resmi, bukan dari Google Clay Store atau situs web pengembang tepercaya.
- Jangan pernah menginstal aplikasi dari tautan yang dikirim melalui jejaring sosial, forum, atau situs web tidak resmi.
- Periksa izin program dengan cermat, terutama jika program meminta izin untuk menginstal login, layanan aksesibilitas, atau aplikasi lainnya.
- Gunakan perlindungan berlapis seperti Google Play Protect atau aplikasi antivirus Android tepercaya.
Selalu update sistem operasi dan software keamanan agar celah keamanan cepat tertutup.
Di tengah meningkatnya aktivitas ekonomi melalui ponsel, ancaman aplikasi palsu seperti ini tidak bisa dianggap enteng.Peretas terus berinovasi mengembangkan trojan perbankan baru, sehingga keamanan perangkat kini bergantung pada kewaspadaan pengguna itu sendiri.Selalu pastikan untuk memeriksa izin aplikasi, hindari sumber unduhan yang meragukan, dan jaga keamanan sistem keamanan ponsel Anda.
Lihat berita dan artikel lainnya di Google Berita
Ikuti yang terbaru di saluran whatsapp
