Ancaman Android baru telah muncul, dan ini cukup cerdik. Dikenal sebagai Herodotus, Trojan ini tidak menyerang dengan kekuatan kasar. Melainkan, ia bertindak seperti manusia. Ia mengetik seperti manusia, menunggu di antara ketukan tombol, dan bahkan meniru gerakan jari di layar. Menurut ThreatFabric, ini adalah salah satu keluarga malware Android pertama yang memalsukan perilaku manusia dengan begitu meyakinkan sehingga sebagian besar sistem keamanan tidak dapat membedakannya.
Trojan yang Berperilaku Seperti Anda
Berbeda dengan serangan mekanis dan cepat yang biasa, Herodotus membutuhkan waktu. Ia menunda setiap huruf atau angka beberapa detik, berhenti sejenak seperti pengguna yang sedang tidak fokus, dan bahkan mensimulasikan ketukan dan gulir acak. Hasilnya? Tampilannya persis seperti orang sungguhan yang sedang login.
Tingkat imitasi ini memungkinkannya lolos dari sistem yang menandai masukan "robotik". Kebanyakan Trojan tradisional mengetik secepat mesin, yang langsung memberi tahu alat deteksi penipuan. Herodotus menghindari hal itu. Trojan ini halus, sabar, dan sangat mirip manusia—kombinasi yang langka di dunia malware.
Ini adalah momen aneh ketika kode berbahaya berperilaku lebih seperti manusia daripada beberapa chatbot pelanggan.
Bagaimana Ia Mencuri Uang
Herodotus mengandalkan layanan aksesibilitas Android, sebuah fitur canggih yang memungkinkan aplikasi membantu pengguna penyandang disabilitas. Setelah korban mengaktifkan izin ini, Trojan mendapatkan akses mendalam. Trojan ini dapat membaca pesan teks, termasuk kode verifikasi 2FA, dan bahkan menampilkan layar masuk palsu yang mencuri kredensial perbankan.
Dari sana, penyerang dapat mengendalikan ponsel dari jarak jauh, masuk ke aplikasi perbankan online, dan diam-diam mentransfer uang — semua itu tanpa sepengetahuan pengguna. Semuanya terjadi di latar belakang, sementara ponsel terlihat normal.
Mengapa Sangat Sulit untuk Menangkapnya
Trojan jadul biasanya menunjukkan diri dengan bergerak terlalu cepat atau mengklik pola yang tidak terlihat seperti manusia. Herodotus mendobrak pola itu. "Ritme mengetik"-nya berubah setiap saat, dan gestur acaknya membuatnya tampak tak terduga — persis seperti manusia sungguhan.
Hal ini menghadirkan tantangan baru bagi sistem pengendalian risiko yang mengandalkan metrik seperti kecepatan mengetik atau frekuensi gestur. Para peneliti ThreatFabric memperingatkan bahwa sistem tersebut mungkin tidak lagi memadai. Tim keamanan siber akan membutuhkan alat yang lebih cerdas yang dapat mendeteksi niat, bukan hanya perilaku.
Ironisnya, saat perangkat lunak keamanan belajar mendeteksi bot, malware belajar menjadi manusia.
Kekhawatiran Global yang Berkembang
Trojan ini telah terdeteksi di Italia, Brasil, dan wilayah lainnya. Penyerang menyebarkannya terutama melalui pesan phishing yang mengarah ke situs web palsu, mengelabui pengguna agar mengunduh aplikasi yang terinfeksi. Setelah terinstal, Herodotus meminta izin aksesibilitas — dan saat itulah bahaya sesungguhnya dimulai.
Saat ini, ancaman tersebut masih dalam tahap awal. Hal itu sedikit melegakan. Jika tim keamanan bertindak cepat dan meningkatkan pertahanan mereka, mereka mungkin dapat menghentikan Herodotus sebelum menyebar luas. Namun, seperti yang sering ditunjukkan sejarah, begitu sebuah metode penipuan baru muncul, metode penipuan lainnya segera menyusul.
Faktor Manusia
Yang membuat kasus ini meresahkan bukan hanya teknologinya — melainkan psikologinya. Herodotus membuktikan bahwa para peretas kini merancang malware yang terasa manusiawi, bukan sekadar terlihat atau bertindak cerdas. Hal ini mencerminkan perilaku orang-orang di dunia maya: ragu-ragu, tidak sempurna, tetapi dapat dipercaya.
Dalam arti tertentu, ini adalah peringatan. Keamanan siber tidak bisa lagi hanya berfokus pada kode; ia harus memahami perilaku. Karena ketika malware mulai berpikir seperti kita, pertahanan yang dibangun untuk mesin tidak akan cukup.
Menutup Pikiran
Herodotus menunjukkan bahwa ancaman siber besar berikutnya bukanlah yang lebih cepat atau lebih kuat — melainkan lebih manusiawi. Batas antara manusia dan mesin semakin kabur, dan kali ini, malware-nya mulai mencatat.
Ringkasan Utama
- Herodotus adalah Trojan Android baru yang meniru ketikan dan gerakan manusia.
- Ia menyalahgunakan layanan aksesibilitas untuk membaca kode 2FA dan mengendalikan aplikasi dari jarak jauh.
- Masukannya yang tertunda dan acak membantunya menghindari sistem deteksi.
- Trojan telah ditemukan di Italia, Brasil, dan sedang berkembang.
- Para ahli memperingatkan bahwa deteksi penipuan harus berkembang untuk menangkap penipuan perilaku.
Sumber dari Gizchina
Penolakan: Informasi yang tercantum di atas disediakan oleh gizchina.com secara independen dari Alibaba.com. Alibaba.com tidak memberikan pernyataan dan jaminan apa pun mengenai kualitas dan keandalan penjual dan produk. Alibaba.com secara tegas melepaskan tanggung jawab apa pun atas pelanggaran hak cipta konten.
