Seiring dengan meningkatnya penggunaan, muncul ledakan kode berbahaya, yaitu malware seluler yang dirancang untuk menargetkan smartphone. Dilansir dari data Bank Indonesia, banyak sekali tujuan pelaku adalah pencurian keuangan dengan modus online yang dilakukan dengan mengirimkan file surat undangan pernikahan berformat (.apk) yang dikirimkan melalui WhatsApp. Data yang dicuri mulai dari informasi pribadi, SMS, hingga informasi perbankan seperti (One Time Password) OTP. Berdasarkan hal tersebut dilakukan penelitian dengan mengumpulkan sampel malware dan memilih salah satu dari sampel malware untuk dilakukan analisis statik dengan teknik reverse engineering. Didapatkan karakteristik dari sampel tersebut untuk dibuatkan rule dengan teknik siganture-based detection menggunakan YARA. Aspek dari rule yang dibuat mencakup PERMISSIONS, URL, RECEIVED_SMS, API TELEGRAM BOT, NOTIFICATION_LISTENER, SERVICE_RECEIVER_PROVIDER. Pengukuran tingkat kinerja berdasarkan kecocokan rule yang dibuat dengan merujuk studi kasus pencurian keuangan menggunakan metric Recall. Kinerja signature-based detection dalam mendeteksi malware financial theft menunjukkan hasil moderat dengan total recall sebesar 55,17%, yang berarti hampir setengah dari sampel tidak terdeteksi. Meskipun beberapa rules sangat efektif (dengan recall hingga 93%), ada rules lain yang memiliki performa rendah, menunjukkan perlunya perbaikan dan optimasi lebih lanjut untuk meningkatkan cakupan deteksi secara keseluruhan.