KBMTV.ID – Sebuah malware baru bernama Hook ditemukan pada 34 aplikasi. Serangan ini bisa menguras rekening korban, bahkan juga membajak WhatsApp mereka.
Para ilmuan keamanan siber dari ThreatFabric telah menemukan malware yang disebut “Hook.” Malware ini sangat berbahaya karena memungkinkan hacker mengambil alih perangkat Android dari jarak jauh.
Mengutip dari TechSpot, Selasa (24/1/2023), ThreatFabric menyebut para hacker dapat menggunakannya untuk mencuri data dan mengekstraksi informasi identitas pribadi (PII). Selain itu mereka juga dapat melakukan transaksi keuangan secara realtime.
TreatFabric menunjukan sebagian besar kode berasal dari trojan perbankan terkenal.
Hook membawa banyak fitur baru ke keluarga malware. Ini mencakup komunikasi WebSocket dan mengenkripsi lalu lintasnya menggunakan kunci kode keras AES-256-CBC.
Yang membedakan Hook dari malware lainnya seperti Ermac adalah kemampuannya menggunakan komputasi jaringan virtual (VNC) untuk membajak ponsel Android. Perangkat lunak ini dapat mengirim gerakan secara virtual.
Perangkat yang terinfeksi dengan malware ini bisa digerakan, digulirkan, menekan tombol, hingga mengambil tangkapan layar sesuai dengan perintah hacker. Parahnya lagi, segala operasinya akan sulit dideteksi oleh mesin penilaian penipuan.
Ilmuan perusahaan keamanan siber asal Belanda, Threat Fabric mengungkapkan Hook bisa menyelesaikan sederet penipuan. Mereka memberikan contoh seperti eksfiltrasi data hingga transaksi, yakni dengan seluruhnya tanpa memerlukan saluran tambahan.
Selain itu Hook juga bisa mengunduh file tertentu. Para hacker bisa mendapatkan daftar yang disimpan di dalam perangkat.
Untuk WhatsApp, Hook dilaporkan bisa menyimpan seluruh obrolan. Bahkan mereka bisa mengirimkan pesan dengan menggunakan akun korban.
Parahnya lagi, Hook telah tersedia di pasar global. Gizchina melaporkan beberapa negara yakni Amerika Serikat, Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal.
Korban target malware baru ini adalah Google Play Store. Meski sejumlah langkah keamanan telah mengantisipasinya, namun toko aplikasi Google Play Store baik Android dan ChromeOS masih belum bisa menghentikan sebaran tersebut.
Pakar keamanan khusus SecneurX memberikan daftar aplikasi yang terinfeksi sejumlah virus bagi pengguna Android.
34 Aplikasi terinfeksi malware Hook
1. Logo Design Maker
2. Funny Emoji Keyboard