Dalam beberapa bulan terakhir, ancaman bagi pengguna smartphone semakin meningkat. Riset yang dirilis Zimperium pada Kamis (16/04/2026) mengungkap fakta mengejutkan, di mana lebih dari 800 aplikasi, termasuk kripto, perbankan, dan media sosial, menjadi target serangan trojan.
4 Trojan Canggih yang Menyasar Aplikasi Kripto
Dikutip dari laporan Zimperium, terdapat empat keluarga trojan utama dengan pola serangan berbeda, namun memiliki tujuan yang sama, yaitu mencuri data dan menguras aset pengguna.
“Peneliti melacak empat kampanye berbeda, yaitu RecruitRat, SaferRat, Astrinox, dan Massiv. Masing-masing memanfaatkan infrastruktur C2 untuk memfasilitasi pencurian kredensial, transaksi ilegal, serta eksfiltrasi data dalam skala besar,” jelas mereka.
RecruitRat menjadi salah satu yang paling menipu. Malware ini menyamar sebagai proses rekrutmen kerja, mengarahkan korban ke situs palsu, lalu mendorong mereka untuk mengunduh aplikasi berbahaya.
Di sisi lain, SaferRat menggunakan pendekatan yang terlihat sederhana, tetapi efektif. Ia menyebar melalui situs streaming palsu yang menawarkan akses premium gratis untuk menarik korban.
Astrinox tampil lebih halus. Malware ini mampu menyesuaikan tampilan situs berdasarkan perangkat pengguna, sehingga terlihat seperti platform resmi dan sulit dikenali sebagai ancaman.
Sementara itu, Massiv bergerak lebih tersembunyi. Trojan ini memiliki jalur distribusi yang sulit dilacak, sehingga lebih sulit dideteksi, meski dampaknya tetap besar bagi korban.
Cara Trojan Masuk dan Menguasai Perangkat
Serangan ini umumnya dimulai dari manipulasi psikologis. Pelaku memanfaatkan rasa penasaran, urgensi, dan kepercayaan pengguna melalui phishing, smishing, hingga promosi palsu.
Setelah aplikasi terpasang, malware tidak terlihat mencurigakan. Peneliti menjelaskan bahwa trojan menggunakan teknik multi-stage installation untuk menyusup ke sistem, bahkan dengan menyamar sebagai aplikasi resmi Android.
“Salah satu contoh dari strategi multi-tahap ini terlihat pada SaferRat, yang menggunakan dropper yang disamarkan secara meyakinkan sebagai pembaruan Google Play Store,” tutur mereka.
Setelah aktif, trojan akan meminta akses Accessibility Service. Dari sini, malware dapat membaca layar, mengontrol perangkat, hingga memberikan izin secara otomatis tanpa sepengetahuan pengguna.
Beberapa varian trojan bahkan menyembunyikan ikon aplikasi atau memblokir proses uninstall, sehingga hampir mustahil dihapus secara manual oleh pengguna smartphone.
Dari Keylogging hingga Pencurian Aset Kripto
Setelah berhasil bertahan di perangkat, trojan mulai menjalankan misi utamanya, yaitu mencuri data secara diam-diam.
Mereka memprofilkan perangkat korban untuk mencari aplikasi bernilai tinggi, terutama dompet kripto dan layanan finansial penting lainnya.
Teknik overlay menjadi senjata utama. Malware menampilkan layar palsu yang menyerupai aplikasi asli, sehingga korban tanpa sadar memasukkan login dan PIN ke sistem penyerang.
Trojan juga mampu melakukan keylogging, mencuri kode OTP, hingga merekam layar secara real-time menggunakan fitur bawaan Android.
Dengan akses yang diberikan malware tersebut, pelaku dapat memantau aktivitas korban dan bahkan mengambil alih transaksi tanpa terdeteksi.
Serangan ini semakin berbahaya karena didukung oleh sistem C2 dan koneksi terenkripsi yang memungkinkan pelaku mengendalikan perangkat serta menguras aset kripto tanpa disadari.
Ancaman Nyata bagi Pengguna Kripto
Dengan teknik yang terus berkembang dan tingkat deteksi yang rendah, serangan trojan ini menjadi ancaman bagi pengguna kripto. Tanpa perlindungan yang memadai, risiko pencurian data hingga kehilangan aset bisa terjadi tanpa disadari.
Ke depan, kewaspadaan pengguna menjadi kunci utama. Menghindari instalasi aplikasi dari sumber tidak resmi, serta lebih kritis terhadap tautan dan promosi mencurigakan, dapat menjadi langkah awal untuk meminimalkan risiko.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.