Hati-Hati, Malware ini Bisa Ambil Alih Smartphone Kamu!

Hati-Hati, Malware ini Bisa Ambil Alih Smartphone Kamu!

Ancaman malware hari ini semakin mengerikan. Bahkan baru-baru ini telah ditemukan malware aplikasi perbankan Android yang disebut “Hook”. Menurut peneliti keamanan di ThreatFabric, Program ini memungkinkan peretas mengambil alih smartphone pengguna dari jarak jauh. Hasilnya, penjahat tersebut dapat menggunakannya untuk mencuri data, mengekstraksi informasi identitas pribadi (PII), melakukan transaksi keuangan, dan banyak lagi.

Baca juga : Laku Keras, RTX 4070 Ti Catat Rekor Penjualan Terbesar Di Eropa

Salah satu yang diduga actor dibalik malware ini memiliki sebutan nama DukeEugene, dimana ia menjual malware di dark web dan mengklaim bahwa telah menulis kode “dari awal”. Namun, analisis kode TreatFabric menunjukkan bahwa itu adalah garpu Ermac, salah satu keluarga malware yang paling terdeteksi di alam liar. Sementara sebagian besar kode berasal dari trojan perbankan terkenal, sisanya adalah bit dan bagian dari program lain.

Terlepas dari klaim DukeEugene benar atau tidak sama sekali, malware Hook membawa banyak fitur baru yang berbahaya. Ini mencakup komunikasi WebSocket dan mengenkripsi lalu lintasnya menggunakan kunci kode keras AES-256-CBC.

Yang membedakan Hook dari Ermac adalah kemampuannya menggunakan komputasi jaringan virtual (VNC) untuk membajak ponsel Android. Perangkat lunak ini dapat mengirim gerakan gesek virtual, menggulir, mengambil tangkapan layar, dan mensimulasikan penekanan tombol, termasuk menekan lama.

“Dengan fitur ini, Hook bergabung dengan jajaran keluarga malware yang mampu melakukan DTO [pengambilalihan perangkat] penuh dan menyelesaikan rantai penipuan penuh, dari eksfiltrasi PII hingga transaksi, dengan semua langkah perantara, tanpa memerlukan saluran tambahan. ,” kata ThreatFabric. “Operasi semacam ini jauh lebih sulit dideteksi oleh mesin penilaian penipuan dan merupakan nilai jual utama bagi para bankir Android.”

Para peneliti mengatakan bahwa Hook juga bertindak sebagai pengelola file. Peretas dapat menggunakannya untuk melihat semua file di ponsel atau mengunduh apa pun yang menurut mereka berharga. Itu juga dapat melihat atau mengunduh gambar apa pun di telepon. Hook bahkan tidak perlu menggunakan perintah shell untuk melakukan eksfiltrasi file. Sebaliknya, ia menggunakan API Android yang ada untuk mencuri file. Kemampuan ini ditambah dengan aksesnya ke informasi pelacakan GPS secara real time membuatnya menjadi suite perbankan-trojan/spyware tugas ganda.

Malware ini Bisa Ambil Alih Smartphone Kamu!

Korban malware (aplikasi perbankan) tersebar luas dan ekstensif, dengan AS, Australia, Kanada, Inggris, dan Prancis semuanya dilaporkan dalam sepuluh besar target. Namun, ThreatFabric mengatakan bahwa daftar negara di luar sepuluh besar sangat luas, dengan wilayah tersebut hanya sedikit lebih rendah dari tempat kesepuluh. Para peneliti memposting daftar lengkap aplikasi yang ditargetkan dan nama paket yang terkait dengan Hook di akhir postingan blog mereka. Artikel ini juga memiliki semua mur dan baut teknis bagi mereka yang tertarik.

Untuk mencegah terjadinya sesuatu yang berbahaya di ponsel kalian, selalu praktikkan kebersihan keamanan. Hindari upaya untuk mengunduh perangkat lunak di luar Google Play Store atau sumber tepercaya lainnya. Selain itu, Hook meminta izin Aksesibilitas untuk mendapatkan hak istimewa admin, jadi berhati-hatilah terhadap aplikasi yang meminta jenis akses tersebut.

Comments

VIDEO TERBARU MURDOCKCRUZ :

Indra Setia Hidayat

Indra Setia Hidayat

Saya bisa disebut sebagai tech lover, gamer, a father of 2 son, dan hal terbaik dalam hidup saya bisa jadi saat membangun sebuah Rig. Jauh didalam benak saya, ada sebuah mimpi dan harapan, ketika situs ini memiliki perkembangan yang berarti di Indonesia atau bahkan di dunia. Tapi, jalan masih panjang, dan cerita masih berada di bagian awal. Twitter : @murdockcruz Email : murdockavenger@gmail.com