Malware Android Crocodilus terus menunjukkan perkembangan signifikan, khususnya dalam teknik rekayasa sosial yang semakin canggih. Versi terbarunya kini dilengkapi kemampuan menambahkan kontak palsu ke dalam perangkat korban, dengan tujuan menyamarkan panggilan dari pelaku sebagai entitas yang tepercaya. Taktik ini membuat korban lebih mudah tertipu karena nama penelepon terlihat seperti bank, perusahaan layanan, atau bahkan kerabat. Kemunculan fitur baru ini dibarengi dengan peningkatan kemampuan untuk menghindari deteksi, seperti teknik code packing, enkripsi XOR untuk payload, dan kode yang dikaburkan untuk menyulitkan analisis keamanan. Selain itu, Crocodilus kini memproses data curian secara lokal sebelum dikirim ke server penyerang, untuk mengurangi jejak aktivitas mencurigakan.
Malware ini pertama kali dilaporkan pada akhir Maret 2025, dengan kemampuan mencuri data dan mengendalikan perangkat dari jarak jauh. Versi awalnya menampilkan rekayasa sosial sederhana seperti notifikasi palsu untuk mencadangkan kunci dompet kripto. Awalnya hanya menyasar wilayah Turki, Crocodilus kini telah menyebar secara global dan menargetkan korban lintas benua, sebagaimana ditunjukkan dalam peta penyebaran terbaru.
Senjata Baru: Kontak Palsu
Fitur andalan versi terbaru Crocodilus adalah penambahan kontak palsu melalui API ContentProvider Android. Saat korban menerima panggilan dari pelaku, nama penelepon akan menampilkan identitas palsu sesuai kontak tersebut—meningkatkan peluang korban percaya dan mengikuti instruksi penipu. Kontak ini juga tidak disinkronkan ke akun Google pengguna, membuat deteksi lebih sulit dilakukan.
Mengapa Crocodilus Berbahaya?
Perpaduan antara teknik rekayasa sosial tingkat tinggi dan kemampuan teknis yang kompleks menjadikan Crocodilus sangat berbahaya. Pelaku memanfaatkan kecenderungan manusia untuk percaya pada hal yang terlihat familiar, sehingga memperbesar potensi keberhasilan serangan.
Langkah Pencegahan untuk Pengguna Android
- Unduh aplikasi hanya dari sumber resmi, seperti Google Play Store atau pengembang terpercaya. Hindari situs atau tautan pihak ketiga yang mencurigakan.
- Aktifkan Google Play Protect untuk memindai aplikasi berbahaya secara otomatis.
- Hapus aplikasi yang tidak diperlukan untuk mengurangi potensi vektor serangan.
- Waspadai panggilan atau pesan mencurigakan, bahkan jika nama pengirim terlihat sah. Verifikasi identitas melalui saluran resmi.
- Periksa kontak Anda secara berkala dan hapus entri asing atau mencurigakan.
- Perbarui sistem dan aplikasi secara rutin, karena pembaruan sering menyertakan patch keamanan penting.
- Gunakan aplikasi keamanan terpercaya dari vendor ternama sebagai perlindungan tambahan.
Sumber: https://news.prosperita.co.id/
