Kode Sumber Malware Android ERMAC Bocor, Infrastruktur Trojan Perbankan Terungkap

19 Agustus 2025 – Dunia keamanan siber kembali diguncang dengan bocornya kode sumber malware Android ERMAC, salah satu trojan perbankan paling berbahaya yang selama ini menargetkan pengguna perangkat mobile. Kebocoran ini berpotensi memperluas penyalahgunaan, sekaligus membuka peluang bagi peneliti keamanan untuk mengungkap infrastruktur di balik serangan tersebut.

ERMAC dikenal sebagai turunan dari keluarga malware Cerberus, dengan kemampuan mencuri kredensial perbankan, data pribadi, hingga informasi otentikasi dua faktor (2FA). Trojan ini biasanya disebarkan melalui aplikasi Android berbahaya yang menyamar sebagai perangkat lunak sah, lalu meminta izin akses luas untuk mengendalikan perangkat korban.

Dengan kode sumber yang kini tersedia secara publik di forum bawah tanah, ancaman baru diprediksi akan meningkat. Para aktor jahat dapat memodifikasi malware ini untuk menciptakan varian baru yang lebih sulit dideteksi. Di sisi lain, kebocoran ini juga memberi peluang bagi komunitas keamanan untuk memetakan server command-and-control (C2) serta memahami arsitektur yang digunakan ERMAC dalam menyebarkan serangan.

Pakar menekankan bahwa kebocoran semacam ini bagaikan pedang bermata dua. Sementara penelitian keamanan bisa terbantu, kelompok kriminal siber lain dapat dengan cepat mengadopsi kode tersebut untuk memperluas operasi mereka. Hal ini menandakan bahwa bank, penyedia layanan keuangan, dan pengguna individu harus lebih waspada terhadap peningkatan aktivitas trojan di ekosistem Android.

Sebagai langkah pencegahan, pengguna Android dianjurkan untuk:

• Mengunduh aplikasi hanya dari toko resmi.
• Menolak izin aplikasi yang mencurigakan.
• Memperbarui perangkat secara rutin.
• Memanfaatkan solusi keamanan mobile dengan proteksi real-time.

Kasus ERMAC kembali menegaskan bahwa ekosistem mobile menjadi target utama kejahatan siber, terutama sektor finansial yang memiliki nilai tinggi.

Sumber: BleepingComputer