Malware baru bernama Hook telah ditemukan pada 34 aplikasi dan dapat menguras rekening korban dan mengambil alih akun WhatsApp mereka.
Menurut Bleeping Computer, malware ini menggunakan teknologi VNC (Virtual Network Computing) untuk mengontrol perangkat korban secara real-time. Dibuat oleh peretas yang sama dengan virus Android BlackRock dan ERMAC, Hook memungkinkan pelaku melakukan serangan dari jarak jauh dan mengakses file di perangkat.
Pada BlackRock, serangan memungkinkan peretas untuk mencuri uang dan kata sandi (password) pada aplikasi perbankan. Sementara itu, ERMAC digunakan untuk dompet kripto, yakni mencuri informasi kontak dan ID bank milik korban, seperti dilansir dari Cnbcindonesia.com.
Hook dapat melakukan berbagai penipuan, seperti mencuri data dan melakukan transaksi tanpa memerlukan saluran tambahan.
Malware ini juga dapat mengunduh berkas tertentu sehingga peretas dapat memperoleh daftar yang disimpan di dalam perangkat.
Terkait dengan WhatsApp, Hook dapat menyimpan seluruh obrolan dan mengirimkan pesan dengan menggunakan akun korban.
Menurut laporan Gichina, saat ini Hook telah tersedia di pasar global, diantaranya Amerika Serikat, Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal.
Korban target malware baru ini adalah Google Play Store. Sejumlah langkah keamanan di toko aplikasi baik Android dan ChromeOS telah dilakukan, tetapi belum bisa menghentikan sebaran tersebut.
Masalah ini berdasarkan pengungkapan pakar keamanan khusus SecneurX. Mereka juga memberikan daftar aplikasi yang terinfeksi sejumlah virus yang ditunjukkan bagi Android, termasuk di dalamnya adalah Joker.
Tentang Ermac
Dilansir dari Liputan6.com, Ermac merupakan trojan banking yang menyerang perangkat Android. Trojan ini membantu aktor kejahatan siber mencuri kredensial dari 467 bank dan aplikasi kripto.
Pembesut trojan Ermac mengklaim, malware baru ini dibuat dari sangat awal, namun para peneliti di ThreadFabric meragukan hal itu. Para peneliti menganggap bahwa Hook ini berdasarkan dari kode ekstensi yang tumpang tindih antar kedua malware.
Hal tersebut mengingat keduanya konsisten dengan basis kode milik Ermac. Jadi, para peneliti menyimpulkan bahwa Hook juga merupakan trojan perbankan.
Para peneliti menilai malware Hook adalah evolusi dari Ermac. Dengan kata lain, Hook lebih berbahaya dari Ermac yang pada dasarnya juga tidaklah baik bagi perangkat pengguna.
Hook sejauh ini menargetkan aplikasi-aplikasi perbankan yang dipakai oleh pengguna di Amerika Serikat, Spanyol, Australia, Polandia, Kanada, Turki, Britania Raya, Italia, dan Portugal.
Malware Hook ini juga diklaim bisa berdampak bagi siapa pun di seluruh dunia. ThreadFabric mendata bahwa semua aplikasi yang ditarget oleh Hook adalah aplikasi perbankan.
Untuk itulah, ThreadFabric menyarankan agar pengguna smartphone atau perangkat apa pun agar hanya selalu memasang aplikasi dari sumber-sumber resmi.
Jika pengguna mengunduh dan memasangnya dari sumber pihak ketiga, pastikan aplikasi yang akan dipasang adalah aplikasi yang aman.
Aplikasi-aplikasi yang telah terinfeksi biasanya mudah dikenali, mulai dari desain, jumlah unduhan yang hanya sedikit, hingga komentar atau tinjuan tentang aplikasinya kurang baik.
34 Aplikasi terinfeksi malware Hook :
Logo Design Maker
Funny Emoji Keyboard
Animal Doodle Drawing
Paper Paint - Autolycos
Dexterity QR Scanner
Heart Rate Monitor
Fun Paint & Coloring
Beauty Christmas Songs
Epica Gamebox & Hub
Magic Face AI
Love Sticker
HD Screen Mirroring
Phone to TV - Joker
Photo Voice Translator
Effect Voice Changer
Quick PDF Scanner
Easy Voice Change
Fast Language Translator
Perfect Face Swap
Effects Photo Editor
Super Emoji Editor & Sticker
Blue Voice Changer
Cool Screen Mirroring
Phone Cleaner Lite
Digital Clock - Always display
Live Wallpaper
Grape Camera & Photo Editor
Blood Glucose Recorder
Clever Clean - Batter Saver
Album Live Wallpaper & Theme
Shortcut Screen Mirroring
Mind Message - Joker
Advanced Cast Screen
Coloring Painting
Posting Komentar untuk "Awas Malware Hook Di 34 Apikasi Mengintai Pengguna Android"