Penggunaan smartphone Android yang mendominasi pasar Indonesia pada 2024 mencapai 88,46% menghadirkan risiko keamanan siber yang signifikan. Survei nasional menunjukkan lebih dari 98,3% responden pernah menerima pesan penipuan digital, terutama melalui tautan yang mengandung malware (65,2%). Penelitian ini bertujuan untuk menganalisis malware trojan yang menyamar sebagai aplikasi undangan pernikahan menggunakan metode hybrid analysis yang menggabungkan analisis statis dan dinamis. Analisis statis dilakukan untuk memahami struktur dan izin aplikasi, sedangkan analisis dinamis dilakukan untuk mengamati perilaku malware saat dijalankan pada perangkat Android. Hasil penelitian menunjukkan bahwa malware mampu mencuri data pribadi seperti pesan SMS, informasi perangkat, serta mengirimkan data tersebut ke server eksternal melalui API Telegram. Malware juga dapat mengirim SMS tanpa disadari oleh pengguna yang dapat menimbulkan potensi penyalahgunaan lebih lanjut.
Kata Kunci: Android, Hybrid Analysis, Malware, Penipuan Digital