Google kembali memperingatkan pengguna Android tentang ancaman baru bernama Herodotus, sebuah malware berbahaya yang mampu meniru perilaku manusia untuk mencuri kata sandi dan data keuangan. Malware ini bahkan bisa melewati sistem keamanan biometrik seperti deteksi pola ketikan pengguna.
Malware Herodotus Menjadi Ancaman Baru
Laporan dari perusahaan keamanan siber ThreatFabric mengungkapkan bahwa Herodotus ditemukan melalui pemantauan rutin terhadap saluran distribusi berbahaya. Peneliti menemukan bahwa malware ini adalah trojan perbankan baru yang menggunakan teknik canggih agar sulit terdeteksi sistem keamanan.
Lebih dari sekadar penelitian laboratorium, serangan aktifnya telah ditemukan di Brasil dan Italia. Para ahli memperingatkan bahwa penyebarannya bisa meluas karena malware ini dijual sebagai layanan di forum bawah tanah para penjahat siber.
Meniru Perilaku Manusia untuk Lolos dari Deteksi
Yang membuat Herodotus berbeda dari trojan lainnya adalah kemampuannya meniru perilaku manusia selama sesi kontrol jarak jauh. Malware ini menampilkan layar palsu di atas aplikasi perbankan asli untuk mencuri data login dan kode otentikasi dua faktor melalui penyadapan SMS.
Teknik yang digunakan pun unik. Herodotus memecah teks yang diketik menjadi karakter per karakter, dengan jeda acak antara 300 hingga 3000 milidetik di tiap pengetikan. Pola seperti ini menyerupai cara manusia mengetik sehingga bisa mengelabui sistem keamanan biometrik yang biasanya mendeteksi ritme ketikan otomatis.
Aditya Sood, Wakil Presiden Keamanan di Aryaka, menjelaskan bahwa jeda ketikan memang umum pada malware, tetapi sifat acaknya dalam frekuensi dan durasi membuat Herodotus jauh lebih berbahaya. Ia menambahkan bahwa meskipun masih dalam tahap pengembangan, kampanye phishing di Brasil dan Italia sudah menunjukkan potensi ancamannya.
Tanggapan dari Google
Menanggapi laporan ini, juru bicara Google menyatakan bahwa saat ini belum ada aplikasi yang mengandung malware Herodotus di Google Play Store. Pengguna Android juga secara otomatis dilindungi oleh fitur Google Play Protect, yang aktif secara bawaan di perangkat dengan layanan Google Play.
Fitur ini mampu memperingatkan pengguna atau memblokir aplikasi berperilaku mencurigakan, bahkan jika aplikasi tersebut diinstal dari luar Play Store.
Para pengguna Android disarankan tetap waspada, hanya mengunduh aplikasi dari sumber resmi, dan memastikan fitur keamanan Google Play Protect selalu aktif.