Qaplo – Malware Android baru bernama Crocodilus menyebar luas dan mampu menambahkan kontak palsu ke ponsel Anda. Waspadai penipuan berkedok panggilan dari bank dan kenali cara melindungi diri.
Waspadai Malware Android Crocodilus: Bisa Tambahkan Kontak Palsu dan Lakukan Penipuan Lewat Panggilan Palsu
Sebuah jenis malware Android terbaru bernama Crocodilus kini mulai menyebar luas dan mengancam keamanan digital pengguna di seluruh dunia, termasuk Indonesia. Malware ini memiliki kemampuan canggih yang memungkinkan penipu menambahkan kontak palsu ke dalam ponsel Anda, membuat panggilan palsu terlihat seperti berasal dari bank, teman, atau keluarga Anda.
Asal Usul Malware Crocodilus
Pertama kali ditemukan oleh perusahaan keamanan siber Threat Fabric pada Maret 2025, Crocodilus awalnya digunakan untuk menargetkan dompet kripto di Turki. Namun, dalam waktu singkat, malware ini telah menyebar secara global dan kini mengincar pengguna Android di Amerika Serikat, Spanyol, Brasil, Argentina, India, hingga Indonesia.
Distribusinya menggunakan teknik canggih bernama custom dropper, yang mampu menghindari deteksi Google Play Protect dan tidak membutuhkan izin khusus seperti Accessibility Service untuk bisa menginfeksi perangkat Android.
Fitur Berbahaya Crocodilus yang Perlu Diwaspadai
Crocodilus bukan sekadar malware biasa. Ia memiliki serangkaian kemampuan berbahaya yang menjadikannya ancaman serius:
- Mengambil alih ponsel secara jarak jauh
- Mencuri data pribadi dan login aplikasi
- Meniru tampilan aplikasi keuangan (overlay attack)
- Menambahkan kontak palsu ke dalam daftar kontak pengguna
Kontak palsu inilah yang membuat malware ini sangat efektif digunakan dalam serangan rekayasa sosial (social engineering). Ketika penipu menelepon, ponsel akan menampilkan nama yang familiar—misalnya “Bank BCA” atau “Mama”—meski nomor aslinya berasal dari pihak asing.
Bagaimana Crocodilus Masuk ke Ponsel Anda?
Meski metode penyebaran pastinya belum sepenuhnya terungkap, para ahli dari Field Effect menyatakan bahwa Crocodilus kemungkinan besar disebarkan melalui:
- Situs web berbahaya
- Iklan atau promosi palsu di media sosial
- Pesan teks penipuan (phishing SMS)
- Toko aplikasi tidak resmi (third-party app store)
Karena Crocodilus bisa menyusup tanpa meminta izin eksplisit, banyak pengguna tidak sadar saat ponsel mereka mulai terinfeksi.
Dampak Serius: Panggilan Bank Palsu Bisa Tipu Anda
Fitur penambahan kontak palsu adalah senjata utama Crocodilus. Dengan menyisipkan nama dan nomor tertentu, penipu bisa:
- Menyamar sebagai customer service bank
- Mengirim pesan darurat mengatasnamakan keluarga
- Meminta transfer uang palsu dengan dalih darurat
Penting diketahui bahwa kontak palsu ini tidak tersinkronisasi ke akun Google Anda, sehingga hanya terlihat di perangkat yang terinfeksi. Hal ini menyulitkan deteksi bagi pengguna awam.
Tips Melindungi Diri dari Malware Android Seperti Crocodilus
Berikut langkah preventif yang bisa Anda lakukan untuk menghindari infeksi malware ini:
✅ Aktifkan Google Play Protect
Fitur ini akan memindai dan memperingatkan Anda soal aplikasi berbahaya.
✅ Gunakan Antivirus Android Terpercaya
Pasang aplikasi antivirus dari pengembang ternama seperti Bitdefender, Kaspersky, atau Norton Mobile.
✅ Hindari Toko Aplikasi Tidak Resmi
Unduh aplikasi hanya dari Google Play Store, Samsung Galaxy Store, atau Amazon App Store.
✅ Kurangi Jumlah Aplikasi
Batasi jumlah aplikasi agar lebih mudah dipantau dan diperbarui ke versi aman.
✅ Gunakan Layanan Perlindungan Identitas
Layanan seperti ini bisa membantu Anda memulihkan identitas dan dana bila terjadi serangan siber.
Crocodilus Bisa Jadi Ancaman Siber Terbesar di 2025
Dengan kemampuan menyamar melalui kontak palsu, Crocodilus berpotensi menjadi salah satu malware Android paling berbahaya di tahun 2025. Pengguna Android perlu lebih waspada, terutama menjelang musim liburan saat aktivitas online meningkat tajam.
Jangan anggap enteng setiap panggilan masuk atau pesan teks, meski terlihat berasal dari orang yang Anda kenal. Selalu waspadai gejala aneh di ponsel Anda dan pastikan sistem keamanan selalu aktif.
