Pengguna ponsel Android kembali menghadapi ancaman serius. Sebuah malware baru bernama deVixor terdeteksi aktif menyasar banyak korban dengan cara yang makin licik. Bukan cuma mencuri data perbankan, malware ini juga bisa mengunci HP korban dan meminta tebusan.
Singkatnya: data dicuri, HP dikunci, lalu korban diperas. Bukan Malware Biasa, Tapi “Paket Lengkap”
Kalau dulu malware Android biasanya hanya mencuri username dan password, deVixor jauh lebih berbahaya. Malware ini menggabungkan beberapa aksi jahat sekaligus:
Singkatnya: data dicuri, HP dikunci, lalu korban diperas. Bukan Malware Biasa, Tapi “Paket Lengkap”
Kalau dulu malware Android biasanya hanya mencuri username dan password, deVixor jauh lebih berbahaya. Malware ini menggabungkan beberapa aksi jahat sekaligus:
- Mencuri data perbankan
- Mengintip SMS berisi kode OTP
- Mengendalikan HP dari jarak jauh
- Mengunci HP seperti ransomware
Sejak Oktober 2025, peneliti keamanan menemukan ratusan versi deVixor, tanda bahwa serangan ini memang dirancang serius dan terus dikembangkan.
Menjebak Korban Lewat Website Palsu
Cara penyebaran deVixor sangat rapi dan meyakinkan. Pelaku membuat situs web palsu yang menyamar sebagai perusahaan otomotif resmi.
Ciri jebakannya:
- Tampilan website terlihat profesional
- Logo dan foto mobil terlihat asli
- Penawaran diskon kendaraan tidak masuk akal
Saat korban tertarik, mereka diminta mengunduh aplikasi Android (file APK) dengan alasan katalog atau promo. Padahal, aplikasi itulah yang berisi malware.
Begitu diinstal, deVixor langsung aktif — tanpa tanda-tanda mencurigakan di awal. Dikendalikan Lewat Telegram. Di balik layar, HP korban dikendalikan pelaku lewat Telegram. Platform ini dipakai untuk:
Begitu diinstal, deVixor langsung aktif — tanpa tanda-tanda mencurigakan di awal. Dikendalikan Lewat Telegram. Di balik layar, HP korban dikendalikan pelaku lewat Telegram. Platform ini dipakai untuk:
- Mengirim perintah ke HP korban
- Mengambil data
- Mengaktifkan fitur penguncian
Setiap HP korban diberi identitas unik, jadi pelaku bisa mengontrol ratusan bahkan ribuan perangkat sekaligus.
Agar makin sulit dilacak, data curian dikirim lewat sistem server ganda. Cara ini membuat aktivitas jahat terlihat seperti lalu lintas internet biasa.
Mengintai SMS dan Notifikasi Bank
Target utama deVixor adalah uang dan akses finansial.
Malware ini:
- Membaca ribuan SMS di HP korban
- Mencari kata kunci perbankan
- Mengambil kode OTP, saldo, dan detail transaksi
Lebih parah lagi, deVixor bisa menampilkan halaman bank palsu yang tampilannya mirip aplikasi asli. Saat korban memasukkan username dan password, semua data langsung direkam oleh pelaku.
HP Dikunci, Tebusan Diminta Fitur paling berbahaya dari deVixor adalah penguncian HP.
Jika fitur ini diaktifkan:
- Layar HP terkunci total
- Aplikasi tidak bisa dibuka
- Data tidak bisa diakses
Korban kemudian diminta membayar tebusan dalam bentuk kripto agar HP bisa dibuka kembali. Bukti di saluran Telegram pelaku menunjukkan bahwa banyak korban benar-benar terkunci, bukan sekadar ancaman kosong.
Kenapa Ini Berbahaya untuk Semua Orang?
Kasus deVixor menunjukkan bahwa:
HP bukan lagi sekadar alat komunikasi
Data keuangan di ponsel sangat berharga bagi penjahat
Kejahatan siber kini menyasar pengguna biasa, bukan hanya perusahaan besar
Siapa pun bisa jadi korban jika lengah.
Cara Sederhana Menghindari Malware Seperti Ini
Biar aman, ini langkah dasar yang penting:
1. Jangan install aplikasi dari luar Play Store
2. Waspada promo atau diskon yang terlalu bagus
3. Jangan klik link mencurigakan dari iklan atau chat
4. Aktifkan Google Play Protect
5. Rutin update sistem dan aplikasi
Kesimpulan
deVixor adalah bukti bahwa malware Android sekarang lebih pintar, lebih licik, dan lebih merugikan. Satu klik salah bisa berujung data bocor, HP terkunci, dan uang hilang.
Di era digital, hati-hati bukan berarti paranoid — tapi perlu.
Sumber : https://csirt.or.id/