Crocodilus: Malware Baru yang Mengincar Data Dompet Kripto di Android

Dunia siber kembali dihebohkan dengan munculnya Crocodilus, malware canggih yang dirancang khusus untuk mencuri kredensial dompet kripto pengguna Android. Berdasarkan penelitian terbaru dari perusahaan keamanan siber Threat Fabric, Crocodilus menggunakan teknik rekayasa sosial untuk menipu korban agar memberikan akses ke informasi sensitif mereka.

Crocodilus menyerang melalui dropper khusus yang dapat melewati batasan keamanan di perangkat Android 13 ke atas. Setelah terinstal, malware ini meminta akses ke Layanan Aksesibilitas, yang kemudian digunakan untuk:

• Menampilkan overlay palsu yang menyerupai tampilan aplikasi asli untuk mencuri kredensial.
• Merekam aktivitas keyboard untuk menangkap kata sandi dan frasa pemulihan dompet kripto.
• Mengendalikan perangkat dari jarak jauh tanpa sepengetahuan pengguna.

Threat Fabric menyebut Crocodilus sebagai bagian dari keluarga malware perbankan modern, yang dapat melakukan serangan canggih seperti pengambilalihan perangkat dan pencurian data kredensial tingkat lanjut.

Dalam laporan resminya di X, Threat Fabric menyoroti bahwa Crocodilus tidak hanya mencuri data pengguna, tetapi juga memberikan kontrol penuh kepada peretas, menjadikannya ancaman serius bagi pemilik dompet kripto dan akun perbankan digital.

A new mobile banking Trojan has emerged—#Crocodilus. Discovered during regular threat hunting, it’s already showing capabilities that rival top malware families, including device takeover and advanced credential theft.https://t.co/RlyfFxUYHe#BankingTrojan #ThreatFabric pic.twitter.com/47zPbPfFad

— ThreatFabric (@ThreatFabric) March 28, 2025

Crocodilus Menargetkan Serangan ke Dompet Kripto dan Aplikasi Perbankan

Menurut Threat Fabric, Crocodilus pertama kali terdeteksi di Spanyol dan Turki, dengan target utama sejumlah dompet kripto serta aplikasi perbankan. Namun, para peneliti memperkirakan bahwa malware ini akan menyebar ke negara lain seiring dengan perkembangannya.

Yang membuat Crocodilus semakin berbahaya adalah kemampuannya melewati sistem keamanan dua faktor (2FA). Dengan menggunakan perintah dari jarak jauh, malware ini dapat mengambil tangkapan layar Google Authenticator untuk mencuri kode verifikasi dan mengakses akun korban.

Berbeda dengan malware lain, Crocodilus tidak langsung mencuri data, melainkan memanipulasi korban agar memberikan informasi krusial secara sukarela.

Malware ini menampilkan pesan peringatan palsu, yang meminta pengguna mencadangkan kunci dompet kripto dalam waktu 12 jam. Jika tidak dilakukan, aplikasi akan direset dan pengguna berisiko kehilangan akses ke dompet mereka.

Tertipu dengan pesan ini, korban akan masuk ke pengaturan dompet dan menampilkan seed phrase (frasa pemulihan) mereka. Pada saat inilah, Crocodilus secara diam-diam menangkap teks frasa tersebut menggunakan fitur Accessibility Logger, memberikan peretas kendali penuh atas dompet kripto korban.

Crocodilus Ancaman Serius bagi Pengguna Kripto

Crocodilus menjadi bukti bahwa keamanan crypto wallet tidak hanya bergantung pada sistem enkripsi, tetapi juga kesadaran pengguna. Dengan teknik manipulasi psikologis yang canggih, malware ini bisa mengecoh bahkan pengguna yang berpengalaman sekalipun.

Untuk melindungi diri, pengguna Android harus berhati-hati saat menginstal aplikasi dari sumber yang tidak dikenal, serta tidak memberikan akses Layanan Aksesibilitas tanpa alasan yang jelas. Selain itu, selalu waspada terhadap peringatan mencurigakan yang meminta backup frasa pemulihan.

Keamanan adalah hal utama dalam dunia kripto, dan Best Wallet hadir sebagai solusi terbaik untuk melindungi aset digital Anda. Dengan teknologi enkripsi tingkat tinggi dan perlindungan multi-layer, Best Wallet memastikan bahwa hanya Anda yang memiliki akses penuh ke dana Anda.

Tidak seperti dompet lain, Best Wallet menawarkan fitur non-kustodial, artinya kunci pribadi sepenuhnya dalam kendali Anda, bukan pihak ketiga. Jangan biarkan Crocodilus mengambil kendali atas aset digital Anda!

Bitcoin Bull ($BTCBULL) – Peluang Investasi di Tengah Tren Bitcoin

Bitcoin Bull ($BTCBULL) hadir sebagai salah satu meme crypto yang menarik perhatian di tengah tren bullish Bitcoin. Dengan strategi unik yang mengombinasikan staking, airdrop BTC, dan mekanisme pembakaran token, BTCBULL menawarkan peluang keuntungan menarik bagi investor jangka panjang.

Proyek ini berupaya memanfaatkan momentum kenaikan harga Bitcoin yang diprediksi mencapai $250,000, menjadikannya sebagai aset kripto yang patut dipertimbangkan.

Salah satu aspek yang membuat BTCBULL menonjol adalah struktur tokenomics-nya yang terencana dengan baik. Dengan total pasokan 21 miliar token, alokasinya mencakup:

Dengan adanya mekanisme pembakaran dan airdrop crypto BTC, Bitcoin Bull memastikan adanya kelangkaan token seiring dengan kenaikan harga Bitcoin. Hal ini menciptakan ekosistem yang menguntungkan bagi pemegang jangka panjang.

Bitcoin Bull ($BTCBULL) adalah meme coin dengan fundamental kuat yang menggabungkan hype Bitcoin dengan berbagai insentif menarik bagi investor. Dengan mekanisme staking, airdrop BTC, dan burning token, BTCBULL menawarkan peluang keuntungan jangka panjang, terutama bagi mereka yang percaya pada potensi Bitcoin di masa depan.

Tonton Juga Berita Crypto Terbaru di Channel Cryptonews Indonesia