Gelombang serangan siber terus menghantui pengguna perangkat seluler, dengan munculnya varian malware baru yang semakin canggih dan sulit dideteksi. Peneliti keamanan dari Threat Fabric baru-baru ini mengungkap ancaman serius berupa malware bernama Crocodilus, yang secara khusus menargetkan aplikasi mobile banking dan berpotensi mencuri data finansial pengguna.

Crocodilus, yang berarti buaya dalam bahasa latin, menunjukan bagaimana bahaya kejahatan siber dapat mengintai dan menyerang secara tiba-tiba. Malware ini dirancang untuk meniru tampilan dan fungsi aplikasi perbankan serta platform kripto yang populer di berbagai negara. Dengan menyamar sebagai aplikasi yang sah, Crocodilus berupaya mengelabui pengguna agar memberikan kredensial login mereka, yang kemudian digunakan untuk mengakses rekening bank korban.

Taktik penyebaran Crocodilus terbilang licik dan memanfaatkan berbagai saluran, termasuk iklan palsu di platform media sosial seperti Facebook. Di beberapa kasus, malware ini menyamar sebagai aplikasi game ilegal atau bahkan pembaruan peramban (browser) untuk menjangkau target yang lebih luas. Peneliti menemukan indikasi aktivitas Crocodilus di sejumlah negara, termasuk Spanyol, Argentina, Brazil, Amerika Serikat, India, dan Indonesia.

Salah satu fitur yang paling mengkhawatirkan dari Crocodilus adalah kemampuannya untuk mengatasi sistem keamanan yang ada pada sistem operasi Android versi terbaru (Android 13 ke atas). Setelah berhasil menyusup ke perangkat, malware ini akan terus memantau aktivitas aplikasi perbankan. Ketika pengguna membuka aplikasi perbankan yang asli, Crocodilus akan menampilkan overlay palsu yang sangat mirip dengan tampilan asli, sehingga pengguna tanpa sadar memasukkan informasi login mereka ke dalam overlay tersebut.

Lebih lanjut, versi terbaru Crocodilus bahkan mampu menambahkan kontak dan nomor telepon palsu ke daftar kontak ponsel korban. Nomor-nomor palsu ini seringkali diberi nama "Bank Support" atau nama serupa untuk meningkatkan kepercayaan korban. Taktik ini bertujuan untuk mengakali sistem perlindungan spam yang mengandalkan daftar kontak untuk memfilter panggilan dan pesan yang mencurigakan. Dengan menyusupkan nomor palsu ke daftar kontak, Crocodilus dapat melewati filter spam dan mengirimkan pesan phishing atau melakukan panggilan palsu yang mengarah pada penipuan.

Untuk menghindari deteksi, Crocodilus menggunakan berbagai teknik obfuscation untuk menyembunyikan kode berbahaya dan mempersulit analisis oleh peneliti keamanan. Hal ini membuat identifikasi dan penghapusan malware menjadi lebih sulit. Beberapa hal yang perlu di perhatikan oleh pembaca:

• Waspadai aplikasi mencurigakan: Hanya unduh aplikasi dari sumber resmi seperti Google Play Store atau Apple App Store. Periksa ulasan dan rating aplikasi sebelum mengunduhnya.
• Aktifkan perlindungan keamanan: Aktifkan fitur perlindungan keamanan bawaan di perangkat seluler Anda, seperti Google Play Protect.
• Perbarui perangkat lunak: Pastikan sistem operasi dan aplikasi selalu diperbarui ke versi terbaru untuk menambal kerentanan keamanan.
• Gunakan autentikasi dua faktor (2FA): Aktifkan 2FA untuk akun perbankan dan layanan online lainnya untuk menambahkan lapisan keamanan ekstra.
• Hati-hati terhadap pesan dan panggilan mencurigakan: Jangan pernah memberikan informasi pribadi atau finansial melalui telepon atau pesan teks, terutama jika Anda tidak yakin dengan identitas pengirim.

Dengan meningkatnya ancaman malware seperti Crocodilus, kewaspadaan dan tindakan pencegahan yang tepat sangat penting untuk melindungi data finansial dan privasi Anda.