Peneliti Temukan Malware Aplikasi Perbankan, Mampu Ambil Alih Perangkat Android dari Jarak Jauh

Icon CameraTangguh Yudha Ramadhan
Selasa 24 Januari 2023 20:43 WIB
Peneliti Temukan Malware Aplikasi Perbankan, Mampu Ambil Alih Perangkat Android dari Jarak Jauh
Peneliti Temukan Malware Aplikasi Perbankan, Mampu Ambil Alih Perangkat Android dari Jarak Jauh. (Foto: celebrities.id/Freepik)

JAKARTA, celebrities.id - Peneliti keamanan siber dari ThreatFabric menemukan malware aplikasi perbankan baru yang disebut Hook. Malware ini sangat berbahaya karena memungkinkan hacker mengambil alih perangkat Android dari jarak jauh.

Dihimpun dari TechSpot pada Selasa (24/1/2023), ThreatFabric menyebut para hacker dapat menggunakannya untuk mencuri data dan mengekstraksi informasi identitas pribadi (PII). Selain itu mereka juga dapat melakukan transaksi keuangan secara realtime.

Salah satu hacker, DukeEugene menjual malware ini di pasar gelap dan mengklaim bahwa dia lah yang menyisipkan kode berbahaya di malware Hook. Namun, TreatFabric menunjukan sebagian besar kode berasal dari trojan perbankan terkenal. Terlepas dari klaim palsu DukeEugene tentang kepenulisan kode berbahaya, yang jelas Hook membawa banyak fitur baru ke keluarga malware.

Ini mencakup komunikasi WebSocket dan mengenkripsi lalu lintasnya menggunakan kunci kode keras AES-256-CBC. Yang membedakan Hook dari malware lainnya seperti Ermac adalah kemampuannya menggunakan komputasi jaringan virtual (VNC) untuk membajak ponsel Android. Perangkat lunak ini dapat mengirim gerakan secara virtual.

Perangkat yang terinfeksi dengan malware ini bisa digerakan, digulirkan, menekan tombol, hingga mengambil tangkapan layar sesuai dengan perintah hacker. Parahnya lagi, segala operasinya akan sulit dideteksi oleh mesin penilaian penipuan. Peneliti mengatakan Hook juga bertindak sebagai pengelola file.

Tapi hacker juga dapat menggunakannya untuk melihat semua file di ponsel atau mengunduh apa pun yang menurut mereka berharga tanpa harus menggunakan perintah shell untuk eksfiltrasi file. Sebaliknya, dia menggunakan API Android yang ada untuk mencuri file.

Kemampuan ini ditambah dengan aksesnya ke informasi pelacakan GPS waktu-nyata membuatnya menjadi suite perbankan-trojan/spyware tugas ganda. ThreatFabric mengungkap, korban malware ini tersebar luas dan ekstensif, dengan AS, Australia, Kanada, Inggris, dan Prancis.

Mereka pun menyarankan agar warga di negara yang telah disebutkan tidak mendownload aplikasi di luar toko aplikasi terpercaya.

Editor : Leonardus Selwyn Kangsaputra

Follow Berita Celebrities di Google News