Hati-hati, Malware "Hook" Bisa Kendalikan Perangkat Android dari Jarak Jauh dan Curi Data
- Peretas (hacker) tampaknya selalu mencari cara untuk melakukan pencurian data. Terbaru, peretas menggunakan malware bernama "Hook" yang memungkinkan mereka mengontrol perangkat Android dari jauh sembari mengakses data dalam perangkat tersebut.
Malware ini diketahui sebagai varian dari malware aplikasi perbankan di Android, yakni Ermac. Ermac adalah malware yang menargetkan dompet kripto pengguna dengan mencuri informasi dan identitas (ID) pengguna.
Sementara itu, malware Hook punya kemampuan untuk 'membajak' perangkat Android pengguna menggunakan Virtual Network Computing (VNC), lalu mengirim gestur swipe (virtual), mengambil tangkapan layar, menyimulasikan penekanan tombol, melakukan scrolling, menyimulasikan pengetukan tombol yang ditahan, dan masih banyak lagi.
Baca juga: Waspada, ChatGPT Palsu Bawa Malware Berbahaya
Tidak berhenti sampai di situ saja, malware ini juga bisa berkamuflase sebagai File Manager. Dengan kata lain, peretas dapat memperoleh daftar aplikasi dalam perangkat dan mengunduh file yang diinginkan. Hook juga memiliki kemampuan untuk melihat lokasi pengguna dan mencuri data.
Menurut firma keamanan siber ThreatFabric, virus semacam Hook sulit dideteksi oleh mesin penilai penipuan (fraud scoring engine) karena penggunaan VNC yang memungkinkan peretas melakukan pembajakan menyeluruh secara real-time.
Setidaknya, Hook memiliki kelemahan karena fitur komputasi jaringan virtualnya membutuhkan akses Layanan Aksesibilitas (Accessibility Service) yang sulit diperoleh dalam perangkat yang menjalankan sistem operasi (OS) Android 11 atau yang lebih baru.
Menurut laporan ThreatFabric, serangan malware Hook umumnya menargetkan aplikasi perbankan dan terjadi di sejumlah negara, yakni Amerika Serikat, Australia, Polandia, Kanada, Turki, Britania Raya, Spanyol, Prancis, Italia, serta Portugal.
Baca juga: 10 Jenis Malware Berbahaya dan Cara Mencegahnya
Namun, perlu dicatat pula bahwa malware ini berusaha untuk menargetkan pengguna smartphone Android di seluruh penjuru dunia.
Malware ini dikemas dalam bentuk file Google Chrome APK dengan nama "com.lojibiwawajinu.guna," "com.damariwonomiwi.docebi," "com.damariwonomiwi.docebi," dan "com.yecomevusaso.pisifo."
Nama ini bisa berubah dari waktu ke waktu sehingga pengguna diimbau untuk waspada.
Meskipun belum menginfeksi, ada banyak aplikasi yang ditargetkan Hook, mulai dari aplikasi dompet kripto Bitcoin Wallet hingga aplikasi perbankan seperti Google Pay, sebagaimana dihimpun KompasTekno dari laman resmi ThreatFabric, Rabu (22/3/2023).
Untuk itu, pengguna harus lebih waspada jika tidak ingin menjadi korban virus Hook. Ada beberapa langkah yang bisa dilakukan untuk pencegahan.
Pertama, pengguna diimbau untuk tidak mengunduh aplikasi dari toko pihak ketiga. Cukup gunakan toko aplikasi Google Play Store.
Saat menggunakan Google Play Store pun, pengguna harus berhati-hati. Pengguna dianjurkan untuk menelusuri ulasan negatif aplikasi di Google Play Store, membaca kebijakan privasi, dan mengunjungi situs resmi developer aplikasi itu untuk mengevaluasi keaslian aplikasi yang akan diunduh.
Pengguna juga perlu mengaktifkan fitur keamanan Play Protect yang dipunyai Google Play Store.
Caranya, pengguna perlu membuka aplikasi toko itu, menekan ikon profil, dan menekan tombol 'Play Protect'. Dengan sekali ketuk, pengguna dapat memindai (scan) semua aplikasi yang terunduh.
Kedua, pengguna perlu mengecek kembali izin pada Layanan Aksesibilitas dan memastikan bahwa izin yang aktif memang dibutuhkan. Sebab, virus Hook memanfaatkan pengaturan ini untuk melakukan peretasan.
Terakhir, pengguna bisa melindungi perangkat Android-nya dengan cara mengunduh software antivirus dan rutin melakukan update keamanan.
Terkini Lainnya
- Jepang Siapkan Superkomputer Terkuat di Dunia
- Arti Istilah “Ang Ang Ang” yang Lagi Ramai di TikTok
- YouTuber iShowSpeed Live Streaming di Indonesia, Makan Gorengan dan Nasi Padang
- Cara Mengatasi Airdrop Menunggu Terus Menerus dan Tidak Bisa Menerima Data di iPhone
- Tampilan Control Center iPhone di iOS 18 Bisa Dimodifikasi, Begini Caranya
- Awas! iPad Jangan Update ke iPadOS 18 Dulu, Bisa "Freeze"
- 10 Fitur iOS 18 yang Menarik Dicoba, Bisa Ganti Ikon Aplikasi dan Control Center
- Chat Gamer di Discord Kini Tidak Bisa Diintip Hacker
- Cerita Kontingen E-sports Jabar, Sabet Emas PON Nomor Free Fire meski "Bentrok" Turnamen ASEAN
- Kapal Induk Italia "Cavour" Sandar di Jakarta, Bawa Jet Tempur F-35
- Tidak Ada Game PC di PON XXI 2024 Cabor E-sports, Kenapa?
- iPhone dan HP Android Akhirnya Akur, Bisa "SMS-an" Gratis
- Office LTSC 2024 Resmi, Tanpa Internet dan Tak Perlu Berlangganan
- Kompetisi Microsoft Excel Digelar di Indonesia untuk Pertama Kalinya, Final di Las Vegas
- Game "Final Fantasy XVI" Meluncur di PC, Ini Harganya di Indonesia
- Twitch PHK 400 Karyawan, Imbas Layoff Gelombang Kedua di Amazon
- ZippyShare Tutup Layanan usai 17 Tahun Beroperasi
- Tabel Spesifikasi dan Harga Oppo A78 5G di Indonesia
- Arti “Time Will Tell” yang Lagi Ramai Dipakai di Medsos
- Honor 70 Lite Meluncur Pakai Snapdragon 480+ Kamera 50 MP