REPUBLIKA.CO.ID, JAKARTA---Serangan virus baru-baru ini banyak masuk ke dalam ponsel Android. Akibatnya, para peretas bisa mengontrol perangkat seseorang dari jarak jauh dan mengakses semua data.
Hook, malware baru yang dibuat oleh peretas yang sama yang membuat virus perbankan Android BlackRock dan ERMAC, membuka jalan baru untuk interaksi jarak jauh dan akses ke file yang disimpan di perangkat.
Ingatlah bahwa BlackRock memungkinkan untuk mencuri uang dan kata sandi dari semua aplikasi perbankan, sedangkan ERMAC dapat menargetkan dompet mata uang kripto dengan mencuri informasi kontak korban dan informasi perbankan.
Karena aplikasi penipuan dari Google Play Store digunakan untuk menyebarkan virus, akhirnya ratusan ribu ponsel terkena dampaknya. Cara para peretas memilih untuk menggunakan malware baru ini cukup unik, yaitu malware ini menawarkan semua fitur pendahulunya, di mana ia dibangun. Dan akan ditawarkan untuk disewakan dengan harga sedikit lebih dari 5.000 dolar AS per bulan.
Namun, kemampuan utamanya adalah untuk menguasai perangkat korban. Selain itu, ia memperluas kemampuannya dengan kemampuan Akses Jarak Jauh, bergabung dengan Octo dan Hydra yang dapat melakukan pengambilalihan perangkat penuh (DTO).
Dilansir dari Giz China, Sabtu (18/3/2023), menurut perusahaan cybersecurity Belanda ThreatFabric, mereka menyelesaikan rantai penipuan penuh, dari eksfiltrasi PII hingga transaksi, dengan semua langkah di antaranya, tanpa memerlukan saluran tambahan.
Perintah ‘Manajer File’ mengubah virus menjadi pengelola file. Mengaktifkan peretas untuk mengunduh file tertentu pilihan mereka dan memperoleh daftar semua hal yang disimpan di perangkat. Perintah lain untuk program perpesanan instan populer WhatsApp, memungkinkan Hook menyimpan semua obrolan. Dan bahkan memungkinkan peretas mengirim pesan menggunakan akun korban.
Malware ini tersedia di pasar global, tidak seperti malware lainnya. Di AS, Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal, Hook berfokus pada aplikasi perbankan.
Google Play Store telah menjadi target malware baru. Langkah-langkah keamanan toko aplikasi Android dan Chrome OS resmi, tampaknya tidak dapat menghentikan total 34 aplikasi yang semuanya tampaknya aman, dari memasuki katalog mereka dan berisi beberapa Trojan paling berbahaya dalam sejarah baru-baru ini, termasuk ‘Joker’ yang sekarang terkenal.
Masalah ini diungkapkan oleh pakar keamanan khusus SecneurX. Mereka mendaftarkan setiap aplikasi yang terinfeksi oleh berbagai virus yang ditujukan untuk Android satu per satu.
Selanjutnya, mereka memeriksa setiap aplikasi berbahaya yang telah lolos dari perlindungan Google Play Protect dan diterima untuk dipublikasikan di Google Play Store dengan jumlah unduhannya. Itu termasuk aplikasi tertentu yang telah terinfeksi malware Joker, serta Trojan lain seperti Autolycos atau Harly.
Berikut daftarnya:
Logo Design Maker – Joker – +1000
Funny Emoji Keyboard – Joker – +10000
Animal Doodle Drawing – Joker – +5000
Paper Paint – Autolycos – +10000
Dexterity QR Scanner – Joker – +500
Heart Rate Monitor – Joker – +500
Fun Paint & Coloring – Harly – +10000
Beauty Christmas Songs – Joker – +1000
Epica Gamebox & Hub – Harly – +10000
Magic Face AI – Joker – +1000
Love Sticker – Joker – +1000
HD Screen Mirroring – Joker – +0
Phone to TV – Joker – +1
Photo Voice Translator – Joker – +1000
Effect Voice Changer – Joker – +0
Quick PDF Scanner – Joker – +0
Easy Voice Change – Joker – +0
Fast Language Translator – Joker – +500
Perfect Face Swap – Joker – +5000
Effects Photo Editor – Joker – +1000
Super Emoji Editor & Sticker – Harly – +10000
Blue Voice Changer – Harly – +10000
Cool Screen Mirroring – Joker – +10000
Phone Cleaner Lite – Joker – +5000
Digital Clock – Always display – Autolycos – +100
Live Wallpaper – HD 3D/4D – Autolycos – +500
Grape Camera & Photo Editor – Harly – +5000
Blood Glucose Recorder – Joker – +100
Clever Clean – Batter Saver – Harly – +500
Album Live Wallpaper & Theme – Harly – +1000
Shortcut Screen Mirroring – Joker – +5000
Mind Message – Joker – +1000
Advanced Cast Screen – Joker – +500
Coloring Painting – Joker – +1000
Jadi, kecuali aplikasi terbaru yang ditemukan, hampir semua aplikasi itu telah dihapus dari Google Play Store pada saat artikel ini diterbitkan. SecneurX telah memberi tahu Google untuk memulai proses penghapusan.
Selain itu, kita dapat melihat bagaimana setiap aplikasi tersebut berpura-pura menjadi aplikasi yang sah dan bermanfaat. Namun, mereka menyembunyikan perangkat lunak berbahaya yang dapat menghabiskan biaya dengan mendaftarkan pengguna ke layanan premium, mendapatkan kata sandi pribadi, dan mencuri data sensitif.
Karena semua faktor itu, mereka menyarankan jika ada aplikasi yang sudah disebutkan itu tersedia di perangkat, harus segera menghapusnya.