KONTEKS.CO.ID - Peneliti keamanan siber menemukan sebuah aplikasi berbahaya yang dirancang untuk mencuri data keuangan dengan menyamar sebagai platform identitas digital nasional Indonesia, Identitas Kependudukan Digital (IKD).
Aplikasi berbahaya tersebut, bernama Android/BankBot-YNRK, beredar di internet di luar toko resmi Google Play.
Aplikasi itu dikemas dalam bentuk file APK yang menyerupai aplikasi IKD milik Kementerian Dalam Negeri melalui Ditjen Kependudukan dan Pencatatan Sipil.
Baca Juga: Momen Seorang Polisi Tolak Suap dari Pemilik Mobil Mewah
Setelah diinstal, aplikasi itu akan mengeksploitasi izin sistem Android untuk mengakses data sensitif, terutama menargetkan aplikasi perbankan dan kripto.
Menurut hasil investigasi perusahaan keamanan siber Cyfirma, trojan ini beroperasi secara tersembunyi.
Caranya dengan memanfaatkan izin akses untuk mengamati tampilan layar, meniru penekanan tombol, serta mengisi formulir secara otomatis seolah-olah dilakukan oleh pengguna.
Baca Juga: Tips Hasilkan Foto Bebas Blur dengan Xiaomi 15T Series, Yuk Dicoba!
Aplikasi tersebut juga mengirimkan detail perangkat, data lokasi, serta daftar aplikasi yang terpasang ke server penyerang.
“Secara keseluruhan, Android/BankBot-YNRK memiliki serangkaian fitur lengkap yang dirancang untuk mempertahankan akses jangka panjang, mencuri data keuangan, dan melakukan transaksi palsu pada perangkat Android yang telah terinfeksi,” ujar Cyfirma.
Aplikasi berbahaya ini memanfaatkan fitur overlay pada Android untuk menampilkan halaman masuk palsu di atas aplikasi perbankan atau dompet digital yang asli.
Baca Juga: IPW Tegaskan Penetapan Tersangka Roy Suryo Cs Bukan Kriminalisasi: Sah Sesuai Prosedur Hukum Pidana
Ketika pengguna memasukkan data login, informasi tersebut langsung dikirimkan ke pelaku kejahatan siber.
Untuk menghapus jejak, para pelaku dapat mengirimkan instruksi waktu nyata ke ponsel korban, seperti menghindari alat antivirus atau menghapus data.
Artikel Terkait
Bingung Cara Bikin IKD atau KTP Digital yang Akan Menggantikan e-KTP Fisik? Cek Cara dan Syaratnya di Sini!
FBI Minta Pengguna Android Putus Internet! Ini Ancaman Mengerikan Malware BadBox 2.0
Trik Motret Pakai Android Biar Hasilnya Mirip Kamera SLR
Inovasi Aplikasi Cegah Stunting dari Telkom Raih IDX Channel Award 2025