Empat keluarga malware Android diam-diam menyedot kredensial dari lebih dari 800 aplikasi perbankan, mata uang kripto, dan media sosial, dengan tingkat deteksi yang nyaris nol.
Zimperium Mengidentifikasi Empat Keluarga Trojan
Perusahaan keamanan siber Zimperium says tim zLabs-nya telah melacak empat kampanye paralel bernama RecruitRat, SaferRat, Astrinox dan Massiv.
Masing-masing berjalan pada kerangka command-and-control yang terpisah. Secara bersama-sama mereka menjangkau lebih dari 800 aplikasi di bidang keuangan, kripto, dan media sosial.
Hackread reported bahwa keluarga ini lolos dari pemindai berbasis tanda tangan melalui pemalsuan struktur APK dan dekripsi saat runtime. SaferRat bersembunyi di balik tawaran streaming palsu, sementara RecruitRat memancing pencari kerja dengan situs rekrutmen palsu.
Setelah terpasang, trojan menuntut izin Aksesibilitas, menaruh ikon kosong untuk menghilang dari laci aplikasi, dan mencegat PIN melalui layar kunci palsu.
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
Serangan Overlay dan Risiko Dompet Kripto
Krishna Vishnubhotla, wakil presiden strategi produk di Zimperium, told TechRepublic bahwa penyerang kini menguasai perangkat itu sendiri, bukan hanya kredensial.
Malware menunggu korban membuka aplikasi perbankan atau kripto, lalu menampilkan halaman login palsu di atas yang asli. Kata sandi yang tertangkap mengalir langsung ke penyerang.
Massiv menargetkan 78 bank dan dompet kripto, dipetakan berdasarkan negara. RecruitRat mencakup lebih dari 700 aplikasi menggunakan overlay HTML yang dikirim dari servernya.
Penipuan seluler terus meningkat sepanjang 2025 hingga 2026. Laporan kejahatan terbaru FBI mencatat kerugian rekor dalam penipuan terkait mata uang kripto, dengan phishing dan pencurian kredensial di Android sebagai titik masuk yang dominan.
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck