Aiteknos.com – Dunia keamanan siber kembali dihebohkan dengan kemunculan ancaman baru bernama Android Crocodilus, sebuah malware canggih yang menargetkan pengguna perangkat Android.
Ditemukan oleh perusahaan keamanan siber ThreatFabric, Crocodilus bukan sekadar trojan biasa, melainkan ancaman serius yang dirancang untuk mengambil alih perangkat, mencuri kredensial perbankan, dan bahkan menguras dompet kripto pengguna.
Berikut adalah penjelasan lengkap mengenai apa itu Android Crocodilus dan bagaimana cara kerjanya.
Apa Itu Android Crocodilus?
Android Crocodilus adalah trojan perbankan mobile yang pertama kali diidentifikasi pada Maret 2025.
Malware ini menonjol karena kemampuannya yang matang sejak awal kemunculannya, dilengkapi dengan fitur-fitur modern seperti kontrol jarak jauh, overlay layar hitam, dan pencurian data tingkat lanjut melalui penyalahgunaan layanan aksesibilitas (Accessibility Services) Android.
Nama “Crocodilus” sendiri mengacu pada sifatnya yang predator, mengintai dan menyerang pengguna tanpa disadari.
Malware ini awalnya dilaporkan menargetkan pengguna di Spanyol dan Turki, dengan fokus utama pada kredensial perbankan dan frase benih (seed phrase) dompet kripto.
Namun, para ahli memperingatkan bahwa jangkauannya dapat meluas seiring waktu, mengingat infrastrukturnya mendukung penargetan dinamis melalui server komando dan kontrol (C2 server).
Bagaimana Cara Kerjanya?
Crocodilus disebarkan melalui aplikasi dropper yang menyamar sebagai perangkat lunak sah, seperti browser Google Chrome, dan mampu melewati perlindungan keamanan Android 13 ke atas, termasuk Google Play Protect.
Setelah terinstal, malware ini meminta izin akses ke Accessibility Services, fitur yang sebenarnya dirancang untuk membantu pengguna berkebutuhan khusus, tetapi sering disalahgunakan oleh pelaku kejahatan siber.
Setelah mendapatkan izin, Crocodilus mulai bekerja secara diam-diam dengan cara:
* Overlay Palsu: Ketika pengguna membuka aplikasi perbankan atau dompet kripto, malware ini menampilkan layar overlay yang menyerupai antarmuka asli untuk mencuri kata sandi dan kredensial lainnya.
* Pencurian Frase Benih: Salah satu fitur uniknya adalah trik rekayasa sosial (social engineering). Malware ini menampilkan peringatan palsu seperti, “Cadangkan kunci dompet Anda dalam 12 jam atau aplikasi akan direset,” mendorong pengguna untuk memasukkan frase benih dompet kripto mereka, yang kemudian dicuri melalui Accessibility Logger.
* Kontrol Perangkat: Dengan kemampuan seperti Trojan Akses Jarak Jauh (RAT), Crocodilus memungkinkan pelaku untuk mengendalikan perangkat, melakukan gestur navigasi, mengambil tangkapan layar (termasuk kode OTP dari aplikasi autentikasi), dan bahkan menyembunyikan aktivitasnya dengan overlay layar hitam sambil membisukan suara.
* Pencatatan Data: Malware ini menggunakan Accessibility Logging untuk merekam setiap perubahan teks dan elemen UI, termasuk kata sandi sekali pakai (OTP), sehingga dapat menembus autentikasi dua faktor (2FA).
Bahaya yang Ditimbulkan
Dampak dari Crocodilus sangat signifikan. Dengan menguasai frase benih, pelaku dapat mengambil alih dompet kripto dan menguras aset digital pengguna sepenuhnya.
Selain itu, pencurian kredensial perbankan memungkinkan transaksi penipuan yang sulit dideteksi karena aktivitasnya disembunyikan.
Ancaman ini menunjukkan evolusi malware modern yang semakin sulit dilawan dengan alat antivirus tradisional.
Cara Melindungi Diri
Para ahli dari ThreatFabric menyarankan beberapa langkah pencegahan bagi pengguna Android:
* Hindari Sideload Aplikasi: Jangan mengunduh aplikasi dari sumber di luar Google Play Store, terutama file APK dari situs tidak terpercaya.
* Periksa Izin Aplikasi: Waspadai aplikasi yang meminta akses Accessibility Services tanpa alasan jelas.
* Aktifkan Play Protect: Pastikan fitur keamanan Google Play Protect selalu aktif untuk memindai aplikasi.
* Abaikan Peringatan Mendesak: Jangan percaya pada peringatan mendadak yang meminta Anda memasukkan frase benih atau informasi sensitif lainnya.
* Perbarui Perangkat: Selalu instal pembaruan sistem untuk menutup celah keamanan yang mungkin dieksploitasi.
Android Crocodilus menandai babak baru dalam ancaman siber terhadap pengguna smartphone, dengan kombinasi teknologi canggih dan taktik manipulasi psikologis.
Kehadirannya menjadi pengingat bahwa keamanan digital kini lebih penting dari sebelumnya, terutama bagi pengguna yang mengelola aset finansial di perangkat mobile.
Dengan kesadaran dan langkah pencegahan yang tepat, pengguna dapat mengurangi risiko menjadi korban predator digital ini.
Tetap waspada, dan lindungi perangkat Anda dari ancaman yang mengintai di balik layar!
