Meskipun Apple dan Google telah sering melakukan pembersihan secara berkala, keberadaan malware tetap menjadi ancaman laten di App Store dan Play Store.
Penemuan terbaru dari para peneliti keamanan di Threat Fabric mengungkap adanya malware baru yang secara khusus menargetkan data perbankan dari perangkat Android. Walaupun jenis malware ini bukanlah fenomena yang benar-benar baru, strategi yang diterapkan dalam temuan ini patut diperhatikan karena inovatif.
Malware ini dinamakan Crocodilus, dan memiliki kemampuan untuk meniru tampilan dan fungsi aplikasi perbankan serta kripto dari berbagai negara. Tujuan utamanya adalah mencuri kredensial pengguna untuk mengakses rekening bank mereka.
Sebagai contoh, malware ini pernah menyebar melalui iklan di Facebook di Polandia. Selain itu, Crocodilus juga ditemukan menyamar sebagai aplikasi judi online (judol) dan mengincar para pengguna di Turki. Bahkan, ia pernah menyamar sebagai pembaruan peramban di Spanyol.
Crocodilus mampu meniru hampir semua aplikasi perbankan yang beroperasi di Spanyol, dan juga terdeteksi beroperasi di Argentina, Brazil, Amerika Serikat, India, dan Indonesia, sebagaimana dilansir Liputanku dari Techspot, Kamis (5/6/2025).
Ketika berhasil menyusup ke dalam sistem, Crocodilus akan secara diam-diam memantau aplikasi perbankan yang terpasang dan mampu mengakali sistem keamanan pada Android 13 ke atas. Saat pengguna menjalankan aplikasi perbankan yang asli, Crocodilus dapat menampilkan lapisan (overlay) palsu untuk mencuri data login korbannya.
Bahkan, pada versi terbarunya, malware ini memiliki kemampuan untuk menyamarkan dirinya seolah-olah asli dengan menambahkan kontak dan nomor telepon palsu ke dalam daftar kontak pada ponsel korbannya. Taktik ini berpotensi mengecoh sistem perlindungan spam di ponsel, yang seharusnya mampu mengabaikan nomor telepon yang tidak dikenal atau telah ditandai sebagai spam oleh pengguna lainnya.
Namun, apabila nomor telepon tersebut berhasil masuk ke dalam daftar kontak, maka efektivitas sistem perlindungan spam menjadi tidak relevan. Lebih jauh lagi, Crocodilus memberi nama nomor telepon yang disusupkan tersebut dengan nama "Bank Support". Crocodilus juga menerapkan berbagai teknik obfuscation untuk menghindari deteksi.
