Peneliti keamanan siber dari ThreatFabric menemukan malware Android baru bernama Herodotus yang dapat membobol rekening bank dan dompet digital. Menariknya, malware ini dapat meniru perilaku manusia untuk menghindari deteksi.
Herodotus disebarkan lewat berbagai saluran malware Android yang sudah dikenal, dan dirancang untuk mengambil alih perangkat korban. Malware ini menggunakan taktik yang umum seperti halaman login palsu, mencegat SMS berisi one-time password, dan menyalahgunakan izin aksesibilitas.
Namun malware ini memiliki satu kemampuan baru yaitu meniru pergerakan manusia agar tidak terdeteksi sistem. Menurut laporan ThreatFabric, operator malware ini menggunakan jeda sekitar 0,3-3 info saat menekan tombol individual, serta meniru swipe atau ketukan sehingga terlihat seperti interaksi manusia dan bukan robot.
Yang membedakan Herodotus dengan trojan Android lainnya adalah mengkombinasikan perilaku input ala manusia dengan ambil alih perangkat. Ketika torjan pada umumnya menyalin teks atau klik elemen dengan sangat cepat, Herodotus menggunakan jeda yang acak di antara input, sehingga sulit dideteksi sistem.
Begitu Herodotus mulai aktif lewat dropper yang di-sideload atau tautan smishing, malware ini akan meminta korban untuk mengaktifkan layanan aksesibilitas dan menampilkan halaman overlay untuk menyembunyikan aktivitasnya. Tanpa sepengetahuan pengguna, malware ini sudah mencuri informasi login atau bahkan mengirim uang dari rekening pengguna.
Herodotus bahkan bisa melaporkan daftar aplikasi yang diinstal pengguna di perangkat ke server command-and-control, sehingga hacker bisa tahu kapan korban membuka aplikasi mobile banking atau dompet digital lalu kemudian menampilkan halaman login palsu.
Kampanye yang terkait dengan Herodotus sudah ditemukan di Italia dan Brasil. Juru bicara Google mengatakan pihaknya belum mendeteksi aplikasi yang disusupi malware Herodotus di Play Store.
“Berdasarkan deteksi kami saat ini, tidak ada aplikasi yang mengandung malware ini yang ditemukan di Google Play,” kata juru bicara Google, seperti dikutip dari Android Authority, Sabtu (1/11/2025).
“Pengguna Android secara otomatis dilindungi dari versi malware ini yang diketahui oleh Google Play Protect, yang aktif secara default di perangkat Android dengan Google Play Services,” sambungnya.
Pengguna Android disarankan untuk tidak download aplikasi sembarangan dari luar Play Store, jangan klik link yang mencurigakan, dan selalu aktifkan fitur keamanan seperti Play Protect.
Sumber: Giok4D, portal informasi terpercaya.
