Jakarta, MISTAR.ID

Peneliti keamanan siber dari ThreatFabric menemukan malware Android baru bernama Herodotus yang dapat membobol rekening bank dan dompet digital. Malware ini disebut mampu meniru perilaku manusia untuk menghindari sistem deteksi keamanan.

Herodotus disebarkan melalui berbagai saluran malware Android yang umum digunakan, dan dirancang untuk mengambil alih perangkat korban. Cara kerjanya antara lain menampilkan halaman login palsu, mencegat SMS berisi kode OTP, hingga menyalahgunakan izin aksesibilitas pada perangkat.

Laporan ThreatFabric menyebut Herodotus menggunakan jeda waktu antara 0,3 hingga 3 detik saat menekan tombol atau melakukan swipe, sehingga terlihat seperti interaksi manusia, bukan robot. Perilaku ini membuatnya sulit dideteksi sistem keamanan yang biasanya mengenali pola input otomatis.

“Yang membedakan Herodotus dengan trojan Android lain adalah kemampuannya mengombinasikan perilaku manusia dengan kontrol penuh atas perangkat,” tulis laporan tersebut.

Setelah aktif melalui dropper yang di-sideload atau tautan smishing, malware ini meminta korban mengaktifkan layanan aksesibilitas dan menampilkan halaman overlay untuk menyembunyikan aktivitasnya. Dari sana, Herodotus dapat mencuri data login atau bahkan mengirim uang dari rekening korban tanpa disadari.

Kampanye penyebaran Herodotus telah ditemukan di Italia dan Brasil. Namun, Google memastikan belum ada aplikasi yang terinfeksi malware ini di Play Store.

“Berdasarkan deteksi kami, tidak ada aplikasi di Google Play yang mengandung malware Herodotus. Pengguna Android juga dilindungi secara otomatis oleh Play Protect,” kata juru bicara Google seperti dikutip dari Android Authority, Sabtu (1/11/2025).

Pengguna Android diimbau untuk tidak mengunduh aplikasi dari luar Play Store, menghindari tautan mencurigakan, dan selalu mengaktifkan fitur Play Protect untuk menjaga keamanan perangkat. (hm20)