Image credit: Freepix
Malware Android Menyalahgunakan Kecerdasan Buatan – Dunia keamanan siber baru saja menyaksikan evolusi yang mengkhawatirkan, para peneliti keamanan dari ESET telah mengungkap jenis kejahatan baru.
Ini merupakan kasus pertama di mana malware Android menyalahgunakan kecerdasan buatan (AI) generatif untuk memanipulasi antarmuka pengguna secara cerdas.
Jika sebelumnya peretas mengandalkan kode kaku yang sering kali gagal jika tampilan layar berubah, kini mereka menggunakan model AI canggih dalam hal ini Google Gemini untuk memandu serangan secara real-time.
Keluarga malware baru ini diberi nama PromptSpy. Ini merupakan penemuan malware bertenaga AI kedua dalam beberapa bulan terakhir, setelah sebelumnya ditemukan PromptLock yang menyerang sistem enkripsi data.
Munculnya PromptSpy menandakan bahwa penjahat siber kini mulai memanfaatkan AI bukan sekadar sebagai alat bantu menulis kode, melainkan sebagai “otak” yang membuat serangan mereka menjadi jauh lebih fleksibel dan sulit dihentikan.
AI Membuat Malware Ini Lebih Berbahaya
Salah satu tantangan terbesar bagi pembuat malware Android tradisional adalah variasi perangkat yang sangat banyak. Tampilan menu pada ponsel Samsung berbeda dengan ponsel Xiaomi atau Google Pixel.
Jika peretas menggunakan skrip otomatis biasa untuk mengklik tombol tertentu, skrip tersebut bisa meleset jika posisi tombol berubah karena perbedaan versi sistem operasi atau ukuran layar.
PromptSpy menyelesaikan masalah ini dengan cara yang cerdik:
- Alih-alih menggunakan koordinat tetap, PromptSpy mengambil “foto” digital dari susunan teks dan elemen di layar ponsel korban (dalam format XML).
- Data tampilan layar tersebut dikirimkan kepada AI Gemini milik Google bersama dengan instruksi (perintah) dalam bahasa manusia. Misalnya: “Tolong bantu saya mengunci aplikasi ini agar tidak bisa ditutup oleh pengguna.”
- AI Gemini kemudian menganalisis tampilan layar tersebut dan membalas dengan instruksi teknis kepada malware, seperti: “Lakukan klik tahan pada ikon aplikasi di pojok kanan atas.”
Dengan metode ini, PromptSpy dapat beradaptasi dengan hampir semua jenis ponsel, tata letak layar, atau versi Android apa pun.
Hal ini secara drastis memperluas jangkauan korban potensial karena malware tidak lagi “buta” terhadap perubahan antarmuka.
|
Baca juga: RAT Baru Gunakan Trik SMS Curi Data |
Spionase dan Kendali Jarak Jauh
Meskipun penggunaan AI adalah fitur yang paling menonjol, tujuan akhir dari PromptSpy adalah murni kriminal.
Malware ini dirancang untuk memberikan akses penuh kepada peretas melalui modul VNC (Virtual Network Computing).
Artinya, peretas dapat melihat layar Anda secara langsung dan mengendalikan ponsel Anda seolah-olah mereka sedang memegangnya.
Berikut adalah beberapa kemampuan berbahaya yang dimiliki oleh PromptSpy:
- Sistem Pertahanan Anti-Hapus: Menggunakan Layanan Aksesibilitas (Accessibility Service) untuk memblokir upaya pengguna saat ingin menghapus aplikasi tersebut. Ia akan memasang “lapisan transparan” di atas tombol “Uninstall”, sehingga saat Anda menekannya, perintah tersebut tidak akan pernah sampai ke sistem.
- Pencurian Data Layar Kunci: Ia mampu merekam data PIN, kata sandi, hingga pola kunci layar yang Anda masukkan.
- Perekaman Aktivitas: Penyerang dapat memerintahkan ponsel untuk merekam video aktivitas layar atau mengambil tangkapan layar (screenshot) kapan pun mereka mau.
- Komunikasi Terenkripsi: Semua data yang dicuri dikirimkan ke server peretas menggunakan enkripsi AES yang kuat, membuatnya sulit terdeteksi oleh pemantau lalu lintas jaringan biasa.
Distribusi dan Target Serangan
Berdasarkan analisis jejak bahasa dan pola penyebarannya, kampanye PromptSpy ini diduga dimotivasi oleh keuntungan finansial. Sejauh ini, target utamanya terdeteksi berada di Argentina.
Namun, para peneliti menemukan petunjuk bahwa kode malware ini dikembangkan dalam lingkungan berbahasa Mandarin (Tiongkok), terlihat dari string debug yang tertinggal di dalam kodenya.
PromptSpy tidak pernah tersedia di Google Play Store. Ia disebarkan melalui situs web khusus yang menyamar sebagai situs resmi perbankan (seperti Chase Bank).
Korban biasanya terpancing untuk mengunduh apa yang mereka pikir adalah pembaruan aplikasi perbankan yang sah.
Aplikasi palsu ini sering kali menggunakan nama seperti “MorganArg” untuk mengelabui pengguna agar percaya bahwa aplikasi tersebut adalah layanan resmi dari Morgan Argentina.
|
Baca juga: Phising AI Canggih Quantum Route Redirect |
Kaitan dengan Keamanan Siber di Indonesia
Meskipun saat ini target utamanya terdeteksi di Amerika Selatan, kemunculan PromptSpy adalah peringatan dini bagi pengguna Android di Indonesia:
1. Penyalahgunaan Nama Institusi Besar
Sama seperti di Argentina, penjahat siber di Indonesia sering kali menyamar sebagai aplikasi kurir, bank pemerintah, atau undangan pernikahan digital.
Jika teknik bertenaga AI seperti PromptSpy diadopsi oleh peretas lokal, aplikasi penipuan “APK Undangan” yang marak di Indonesia akan lebih berbahaya.
Menjadi jauh lebih sulit untuk dihapus dari ponsel korban karena mereka bisa beradaptasi dengan berbagai jenis UI ponsel yang digunakan masyarakat Indonesia.
2. Ancaman Terhadap Pengguna Perbankan Digital
Dengan kemampuan merekam layar dan mencuri PIN, malware jenis ini menjadi ancaman langsung bagi nasabah bank di Indonesia yang sangat bergantung pada aplikasi mobile banking.
AI memungkinkan peretas untuk dengan mudah menavigasi menu transfer atau pembayaran di aplikasi bank apa pun tanpa perlu melakukan pembaruan kode manual.
3. Pentingnya Google Play Protect
Kabar baiknya, bagi sebagian besar pengguna di Indonesia yang menggunakan layanan Google resmi, fitur Google Play Protect biasanya aktif secara otomatis.
Fitur ini dirancang untuk mendeteksi dan memblokir aplikasi berbahaya seperti PromptSpy sebelum mereka sempat beraksi.
Cara Melindungi Diri dan Menghapus Infeksi
Jika Anda mencurigai ponsel Anda terinfeksi malware yang tidak bisa dihapus dengan cara biasa, ikuti langkah-langkah berikut:
- Gunakan Mode Aman (Safe Mode): Ini adalah satu-satunya cara efektif untuk menghapus PromptSpy. Masuklah ke Safe Mode (biasanya dengan menahan tombol daya, lalu menekan lama opsi “Power Off” di layar). Dalam mode ini, aplikasi pihak ketiga tidak akan berjalan, sehingga Anda bisa masuk ke menu Pengaturan -> Aplikasi, lalu menghapus aplikasi mencurigakan tanpa gangguan dari “lapisan transparan” milik malware.
- Hanya Unduh dari Sumber Resmi: Jangan pernah mengunduh file APK dari kiriman WhatsApp atau situs web yang tidak dikenal, terutama jika situs tersebut meminta Anda mengunduh “pembaruan keamanan” atau “pembaruan bank”.
- Periksa Izin Aksesibilitas: Berhati-hatilah jika sebuah aplikasi yang tidak jelas fungsinya meminta izin “Layanan Aksesibilitas”. Izin ini adalah pintu masuk utama bagi malware untuk mengendalikan ponsel Anda secara otomatis.
PromptSpy adalah bukti nyata bahwa kecerdasan buatan telah menjadi pedang bermata dua. Di satu sisi ia membantu produktivitas, namun di sisi lain ia memberikan kekuatan baru bagi peretas untuk membuat serangan yang lebih dinamis dan otonom.
Di tahun 2026 ini, kewaspadaan bukan lagi sekadar pilihan, melainkan keharusan mutlak bagi setiap pengguna perangkat digital.
Sumber berita:
