cpu-data.info

- Peretas (hacker) tampaknya selalu mencari cara untuk melakukan pencurian data. Terbaru, peretas menggunakan malware bernama "Hook" yang memungkinkan mereka mengontrol perangkat Android dari jauh sembari mengakses data dalam perangkat tersebut.

Malware ini diketahui sebagai varian dari malware aplikasi perbankan di Android, yakni Ermac. Ermac adalah malware yang menargetkan dompet kripto pengguna dengan mencuri informasi dan identitas (ID) pengguna.

Sementara itu, malware Hook punya kemampuan untuk 'membajak' perangkat Android pengguna menggunakan Virtual Network Computing (VNC), lalu mengirim gestur swipe (virtual), mengambil tangkapan layar, menyimulasikan penekanan tombol, melakukan scrolling, menyimulasikan pengetukan tombol yang ditahan, dan masih banyak lagi.

Baca juga: Waspada, ChatGPT Palsu Bawa Malware Berbahaya

Tidak berhenti sampai di situ saja, malware ini juga bisa berkamuflase sebagai File Manager. Dengan kata lain, peretas dapat memperoleh daftar aplikasi dalam perangkat dan mengunduh file yang diinginkan. Hook juga memiliki kemampuan untuk melihat lokasi pengguna dan mencuri data.

Menurut firma keamanan siber ThreatFabric, virus semacam Hook sulit dideteksi oleh mesin penilai penipuan (fraud scoring engine) karena penggunaan VNC yang memungkinkan peretas melakukan pembajakan menyeluruh secara real-time.

Setidaknya, Hook memiliki kelemahan karena fitur komputasi jaringan virtualnya membutuhkan akses Layanan Aksesibilitas (Accessibility Service) yang sulit diperoleh dalam perangkat yang menjalankan sistem operasi (OS) Android 11 atau yang lebih baru.

Menurut laporan ThreatFabric, serangan malware Hook umumnya menargetkan aplikasi perbankan dan terjadi di sejumlah negara, yakni Amerika Serikat, Australia, Polandia, Kanada, Turki, Britania Raya, Spanyol, Prancis, Italia, serta Portugal.

Baca juga: 10 Jenis Malware Berbahaya dan Cara Mencegahnya

Namun, perlu dicatat pula bahwa malware ini berusaha untuk menargetkan pengguna smartphone Android di seluruh penjuru dunia.

Malware ini dikemas dalam bentuk file Google Chrome APK dengan nama "com.lojibiwawajinu.guna," "com.damariwonomiwi.docebi," "com.damariwonomiwi.docebi," dan "com.yecomevusaso.pisifo."

Nama ini bisa berubah dari waktu ke waktu sehingga pengguna diimbau untuk waspada.

Meskipun belum menginfeksi, ada banyak aplikasi yang ditargetkan Hook, mulai dari aplikasi dompet kripto Bitcoin Wallet hingga aplikasi perbankan seperti Google Pay, sebagaimana dihimpun KompasTekno dari laman resmi ThreatFabric, Rabu (22/3/2023).

Untuk itu, pengguna harus lebih waspada jika tidak ingin menjadi korban virus Hook. Ada beberapa langkah yang bisa dilakukan untuk pencegahan.

Pertama, pengguna diimbau untuk tidak mengunduh aplikasi dari toko pihak ketiga. Cukup gunakan toko aplikasi Google Play Store.

Saat menggunakan Google Play Store pun, pengguna harus berhati-hati. Pengguna dianjurkan untuk menelusuri ulasan negatif aplikasi di Google Play Store, membaca kebijakan privasi, dan mengunjungi situs resmi developer aplikasi itu untuk mengevaluasi keaslian aplikasi yang akan diunduh.

Pengguna juga perlu mengaktifkan fitur keamanan Play Protect yang dipunyai Google Play Store.

Caranya, pengguna perlu membuka aplikasi toko itu, menekan ikon profil, dan menekan tombol 'Play Protect'. Dengan sekali ketuk, pengguna dapat memindai (scan) semua aplikasi yang terunduh.

Kedua, pengguna perlu mengecek kembali izin pada Layanan Aksesibilitas dan memastikan bahwa izin yang aktif memang dibutuhkan. Sebab, virus Hook memanfaatkan pengaturan ini untuk melakukan peretasan.

Terakhir, pengguna bisa melindungi perangkat Android-nya dengan cara mengunduh software antivirus dan rutin melakukan update keamanan.