Info Jurnalis – Malware Android Klopatra terdeteksi menginfeksi ribuan ponsel dan mengincar uang pengguna secara langsung. Ancaman ini terungkap dalam laporan firma keamanan siber Cleafy.
Cleafy mencatat lebih dari 3.000 perangkat Android telah terinfeksi. Target utama berada di Italia dan Spanyol. Di Indonesia, malware ini juga sempat ditemukan.
Malware Android Klopatra Targetkan M-Banking dan Kripto
Malware Android Klopatra berjenis Remote Access Trojan atau RAT. Malware ini menyusup ke sistem ponsel dan membuka backdoor untuk peretas.
Target serangan berfokus pada aplikasi mobile banking dan dompet kripto. Tujuannya jelas. Menguras saldo korban secara langsung tanpa disadari.
Kendali Penuh Ponsel Lewat VNC Tersembunyi
Peneliti Cleafy menemukan Klopatra memanfaatkan Virtual Network Computing atau VNC yang tersembunyi di sistem. Fitur ini memberi kendali penuh ponsel dari jarak jauh.
Peretas dapat mengoperasikan ponsel korban seolah memegangnya langsung. Layar, sentuhan, dan navigasi bisa dikendalikan sepenuhnya.
Penyamaran Aplikasi IPTV Jadi Pintu Masuk
Malware Android Klopatra masuk lewat teknik rekayasa sosial. Pelaku menyebarkan aplikasi dropper yang menyamar sebagai aplikasi IPTV.
Saat terpasang, aplikasi ini meminta izin instalasi dari sumber tidak dikenal. Malware lalu menyalahgunakan Layanan Aksesibilitas Android.
Izin ini memungkinkan malware membaca layar, merekam penekanan tombol, dan mengendalikan sistem tanpa izin pemilik.
Serangan Aktif Saat Korban Tidak Sadar
Cleafy menyoroti kemampuan Klopatra menyerang saat pengguna tidur atau ponsel tidak aktif. Malware mendeteksi kondisi perangkat secara otomatis.
Layar diredupkan hingga nol dan ditutupi lapisan hitam palsu. Ponsel tampak mati. Aktivitas ilegal berlangsung di latar belakang.
Transfer Uang Real-Time Tanpa Jejak
Melalui koneksi VNC, peretas membuka kunci ponsel menggunakan PIN yang telah dicuri. Aplikasi perbankan dibuka langsung.
Dana ditransfer secara real-time. Semua terjadi tanpa interaksi korban.
Malware mampu meniru sentuhan jari, scroll, dan tekan lama. Kode OTP bisa disalin. SMS dapat dikirim langsung dari ponsel korban.
Hapus Antivirus dan Pertahankan Akses
Malware Android Klopatra dirancang untuk bertahan lama. Sistemnya dapat menghapus aplikasi antivirus yang terpasang.
Malware juga memberi izin tambahan pada dirinya sendiri agar akses tetap aktif dan sulit dihentikan.
Jejak Kelompok Peretas Berbahasa Turki
Analisis digital Cleafy menunjukkan operasi ini dikendalikan kelompok peretas berbahasa Turki. Fokus serangan saat ini berada di Eropa Selatan.
Namun distribusi aplikasi Android bersifat global. Risiko penyebaran ke wilayah lain tetap terbuka.
Evolusi Malware Perbankan Semakin Agresif
Wakil Presiden Solusi Global Zimperium, Kern Smith, menilai kasus ini sebagai bukti evolusi malware perbankan modern.
Ia menyebut ancaman kini bergerak ke penipuan waktu nyata. Teknik overlay, kendali jarak jauh, dan rekayasa sosial digabung dalam satu serangan.
Smith menegaskan organisasi perlu alat keamanan khusus perangkat seluler. Kecepatan adaptasi penyerang terus meningkat.
Pengguna Diminta Lebih Waspada
Pengguna Android perlu berhati-hati terhadap aplikasi dari sumber tidak resmi. Aplikasi yang meminta izin aksesibilitas berlebihan patut dicurigai.
Kasus malware Android Klopatra menunjukkan satu kesalahan unduh dapat berujung kehilangan seluruh saldo.
