Sukses

Waspadai Malware Hook di Android, Bisa Ambil Alih Ponsel Pengguna dari Jarak Jauh

Sebuah malware baru Android, Hook, bisa mengambil alih ponsel korban dari jarak jauh.

Liputan6.com, Jakarta - Ada sebuah malware baru yang mengintai pengguna Android. Malware berbahaya ini bernama "Hook", yang mana bisa mengambil alih perangkat korban dari jarak jauh.

Menurut laporan Bleeping Computer, malware Android Hook bekerja menggunakan VNC alias virtual network computing dalam rangka mengambil alih perangkat korban, secara real-time.

Mengutip laman Android Headlines, Selasa (24/1/2023), malware Hook tampaknya dipromosikan oleh kreator Ermac.

Bagi kamu yang tidak tahu, Ermac merupakan trojan banking yang menyerang perangkat Android. Trojan ini membantu aktor kejahatan siber mencuri kredensial dari 467 bank dan aplikasi kripto.

Pembesut trojan Ermac mengklaim, malware baru ini dibuat dari sangat awal, namun para peneliti di ThreadFabric meragukan hal itu. Para peneliti menganggap bahwa Hook ini berdasarkan dari kode ekstensi yang tumpang tindih antar kedua malware.

Hal tersebut mengingat keduanya konsisten dengan basis kode milik Ermac. Jadi, para peneliti menyimpulkan bahwa Hook juga merupakan trojan perbankan.

Para peneliti menilai malware Hook adalah evolusi dari Ermac. Dengan kata lain, Hook lebih berbahaya dari Ermac yang pada dasarnya juga tidaklah baik bagi perangkat pengguna.

 

2 dari 4 halaman

Targetkan Aplikasi Perbankan

Hook sejauh ini menargetkan aplikasi-aplikasi perbankan yang dipakai oleh pengguna di Amerika Serikat, Spanyol, Australia, Polandia, Kanada, Turki, Britania Raya, Italia, dan Portugal.

Malware Hook ini juga diklaim bisa berdampak bagi siapa pun di seluruh dunia. ThreadFabric mendata bahwa semua aplikasi yang ditarget oleh Hook adalah aplikasi perbankan.

Untuk itulah, ThreadFabric menyarankan agar pengguna smartphone atau perangkat apa pun agar hanya selalu memasang aplikasi dari sumber-sumber resmi.

Jika pengguna mengunduh dan memasangnya dari sumber pihak ketiga, pastikan aplikasi yang akan dipasang adalah aplikasi yang aman.

Aplikasi-aplikasi yang telah terinfeksi biasanya mudah dikenali, mulai dari desain, jumlah unduhan yang hanya sedikit, hingga komentar atau tinjuan tentang aplikasinya kurang baik.

 

3 dari 4 halaman

Malware Disebar Lewat Google Ads

Masih seputar malware, sebelumnya, hacker dilaporkan tengah membuat situs web palsu berisi malware untuk perangkat lunak gratisan dan open source populer guna mempromosikan unduhan berbahaya melalui iklan di hasil penelusuran Google (Google Search).

Setidaknya satu pengguna terkemuka di kancah kripto telah menjadi korban peretasan itu, memungkinkan peretas mencuri semua aset kripto digital mereka bersama dengan kendali atas akun profesional dan pribadi.

Seorang influencer kripto bernama Alex atau lebih dikenal dengan julukan NFT God, diretas setelah meluncurkan executable palsu untuk rekaman video Open Broadcaster Software (OBS) dan perangkat lunak live streaming yang telah mereka unduh dari iklan Google di hasil pencarian.

“Tidak ada yang terjadi saat saya mengklik file EXE,” tulis Alex di utas Twitter yang menceritakan pengalamannya, seperti dikutip dari laman Bleeping Computer, Kamis (19/1/2023).

Tanpa sepengetahuan Alex, ini kemungkinan adalah malware pencuri informasi yang mencuri kata sandi browser, cookie, token Discord, dan dompet kripto yang disimpan dan mengirimkannya ke peretas.

 

4 dari 4 halaman

Susupi Akun Opensea NFT

Alex kemudian menemukan bahwa akunnya di pasar OpenSea NFT juga telah disusupi oleh pelaku serangan.

“Saya tahu pada saat itu semuanya hilang. Semua kripto dan NFT saya diambil,” ujar NFT God mengungkapkan.

Alex juga menyadari bahwa dompet Substack, Gmail, Discord, dan cryptocurrency miliknya mengalami nasib serupa dan dikendalikan oleh para hacker.

Meskipun ini bukan metode baru, pelaku ancaman tampaknya lebih sering menggunakannya. Pada Oktober tahun lalu, BleepingComputer melaporkan kampanye besar-besaran yang mengandalkan lebih dari 200 domain kesalahan ketik untuk lebih dari dua lusin merek untuk menyesatkan pengguna.

Metode distribusinya tidak diketahui pada saat itu, tetapi laporan terpisah pada Desember 2022 dari perusahaan keamanan siber Trend Micro dan Guardio mengungkapkan bahwa peretas menyalahgunakan platform Google Ads untuk menyuntikkan malware berbahaya di hasil penelusuran.

(Tin/Isk)