KONTEKS.CO.ID – Serangan virus baru-baru ini menyasar smartphone Android. Serangannya tidak main-main, karena memungkinkan peretas untuk mengontrol perangkat Anda dari jarak jauh. Bahkan sanggup mengakses semua data pemilik ponsel.
Hook, malware baru, membuka jalan baru untuk interaksi jarak jauh dan akses ke file yang disimpan di perangkat. Virus ini dibuat oleh peretas pembuat virus perbankan bernama Android BlackRock dan ERMAC, dua malware sangat berbahaya.
Ingat, BlackRock memungkinkan untuk mencuri uang Anda dan kata sandi untuk semua aplikasi perbankan di perangkat. Sedangkan ERMAC dapat menargetkan dompet mata uang kripto dengan mencuri informasi kontak korban dan ID bank.
Karena aplikasi penipuan dari Google Play Store digunakan untuk menyebarkan infeksi. Ratusan ribu smartphone terkena dampaknya.
Cara para peretas memilih menggunakan malware baru ini membuatnya unik. Virus menawarkan semua fitur pendahulunya, di mana dia dibangun. Dan akan ditawarkan untuk disewakan seharga sedikitnya lebih dari Rp75 juta per bulan.
Namun, kemampuan utamanya adalah kebisaan untuk menguasai perangkat korban. Selain itu, dia memperluas kemampuannya dengan kemampuan Akses Jarak Jauh, mirip virus Octo dan Hydra yang dapat melakukan pengambilalihan perangkat penuh (DTO) dan menuntaskan rantai penipuannya.
“Mulai dari eksfiltrasi PII hingga transaksi, dengan semua langkah di antaranya, tanpa memerlukan saluran tambahan,” menurut perusahaan cybersecurity Belanda, ThreatFabric, dikutip Giz China, Senin, 30 Januari 2023.
Perintah “Manajer File” mengubah virus menjadi pengelola file. Mengaktifkan peretas untuk mengunduh file tertentu pilihan mereka dan memperoleh daftar semua hal yang disimpan di perangkat.
Perintah lain untuk program perpesanan instan populer WhatsApp memungkinkan Hook menyimpan semua obrolan. Dan memungkinkan peretas mengirim pesan menggunakan akun korban.
Malware ini tersedia di pasar global, tidak seperti malware lainnya. Di AS, Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal, Hook berfokus pada aplikasi perbankan.
Malware
Google Play Store telah menjadi target malware baru. Langkah-langkah keamanan toko aplikasi Android dan Chrome OS resmi tampaknya tidak dapat menghentikan total 34 aplikasi, yang semuanya tampaknya aman.
Mulai dari memasuki katalog pemilik toko aplikasi dan berisi beberapa Trojan paling berbahaya dalam sejarah baru-baru ini, termasuk “Joker” yang sampai sekarang terkenal keganasannya.
Serangan virus ini diungkapkan oleh pakar keamanan khusus SecneurX. Mereka mendaftarkan setiap aplikasi yang terinfeksi oleh berbagai virus yang ditujukan untuk Android satu per satu.
Berikut puluhan aplikasi yang menyimpan malware berbahaya untuk perangkat berbasis Android:
- Logo Design Maker – Joker
- Funny Emoji Keyboard – Joker
- Animal Doodle Drawing – Joker
- Paper Paint – Autolycos
- Dexterity QR Scanner – Joker
- Heart Rate Monitor – Joker
- Fun Paint & Coloring – Harly
- Beauty Christmas Songs – Joker
- Epica Gamebox & Hub – Harly
- Magic Face AI – Joker
- Love Sticker – Joker
- HD Screen Mirroring – Joker
- Phone to TV – Joker
- Photo Voice Translator – Joker
- Effect Voice Changer – Joker
- Quick PDF Scanner – Joker
- Easy Voice Change – Joker
- Fast Language Translator
- Perfect Face Swap – Joker
- Effects Photo Editor – Joker
- Super Emoji Editor & Sticker – Harly
- Blue Voice Changer – Harly
- Cool Screen Mirroring – Joker
- Phone Cleaner Lite – Joker
- Digital Clock – Always display – Autolycos
- Live Wallpaper – HD 3D/4D – Autolycos
- Grape Camera & Photo Editor – Harly
- Blood Glucose Recorder – Joker
- Clever Clean – Batter Saver – Harly
- Album Live Wallpaper & Theme – Harly
- Shortcut Screen Mirroring – Joker
- Mind Message – Joker
- Advanced Cast Screen – Joker
- Coloring Painting – Joker. ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"