KONTEKS.CO.ID – Malware yang baru-baru ini menyerang posnel Android memungkinkan peretas untuk mengontrol perangkat Anda dari jarak jauh. Bahkan mereka bisa mengakses semua data pemilik handphone.
Hook, malware baru yang dibuat oleh peretas sama yang membuat serangan virus perbankan Android BlackRock dan ERMAC, membuka jalan baru untuk interaksi jarak jauh dan akses ke file yang disimpan di perangkat.
Ingatlah bahwa BlackRock memungkinkan untuk mencuri uang dan kata sandi untuk semua aplikasi perbankan Anda. Sedangkan ERMAC dapat menargetkan dompet mata uang kripto dengan mencuri informasi kontak korban dan ID bank.
Karena aplikasi penipuan dari Google Play Store digunakan untuk menyebarkan infeksi, otomatis ratusan ribu smartphone terkena dampaknya.
Kontrol Jarak Jauh
Cara para peretas memilih menggunakan malware baru ini membuatnya unik. Ini menawarkan semua fitur pendahulunya, di mana perangkat dibangun. Dan akan ditawarkan untuk disewakan dengan harga sedikit lebih dari USD5.000 per bulan.
Namun, kemampuan utamanya adalah kebisaan untuk menguasai perangkat korban. Selain itu, peretas bisa memperluas kemampuannya dengan kemampuan Akses Jarak Jauh, bergabung dengan malware Octo dan Hydra yang dapat melakukan pengambilalihan perangkat penuh (DTO).
“Ini menyelesaikan rantai penipuan penuh, dari eksfiltrasi PII hingga transaksi, dengan semua langkah. Di antaranya, tanpa memerlukan saluran tambahan,” kata perusahaan cybersecurity Belanda, ThreatFabric.
Perintah “Manajer File” mengubah virus menjadi pengelola file. Mengaktifkan peretas untuk mengunduh file tertentu pilihan mereka dan memperoleh daftar semua hal yang disimpan di perangkat.
Perintah lain untuk program perpesanan instan populer WhatsApp memungkinkan Hook menyimpan semua obrolan. Dan bahkan memungkinkan peretas mengirim pesan menggunakan akun korban.
Malware ini tersedia di pasar global, tidak seperti malware lainnya. Di AS, Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal, Hook berfokus pada aplikasi perbankan.
Malware
Google Play Store telah menjadi target malware baru. Langkah-langkah keamanan toko aplikasi Android dan Chrome OS resmi tampaknya tidak dapat menghentikan total 34 aplikasi, yang semuanya tampaknya aman, dari memasuki katalog mereka dan berisi beberapa Trojan paling berbahaya dalam sejarah baru-baru ini, termasuk “Joker” yang sekarang terkenal.
Masalah ini diungkapkan oleh pakar keamanan khusus SecneurX. Mereka mendaftarkan setiap aplikasi yang terinfeksi oleh berbagai virus yang ditujukan untuk Android satu per satu.
Berikut aplikasi yang wajib Anda hapus sekarang:
– Logo Design Maker – Joker – +1000
– Funny Emoji Keyboard – Joker – +10000
– Animal Doodle Drawing – Joker – +5000
– Paper Paint – Autolycos – +10000
= Dexterity QR Scanner – Joker – +500
– Heart Rate Monitor – Joker – +500
– Fun Paint & Coloring – Harly – +10000
– Beauty Christmas Songs – Joker – +1000
– Epica Gamebox & Hub – Harly – +10000
– Magic Face AI – Joker – +1000
– Love Sticker – Joker – +1000
– HD Screen Mirroring – Joker – +0
– Phone to TV – Joker – +1
– Photo Voice Translator – Joker – +1000
– Effect Voice Changer – Joker – +0
– Quick PDF Scanner – Joker – +0
– Easy Voice Change – Joker – +0
– Fast Language Translator – Joker – +500
– Perfect Face Swap – Joker – +5000
– Effects Photo Editor – Joker – +1000
– Super Emoji Editor & Sticker – Harly – +10000
– Blue Voice Changer – Harly – +10000
– Cool Screen Mirroring – Joker – +10000
– Phone Cleaner Lite – Joker – +5000
– Digital Clock – Always display – Autolycos – +100
– Live Wallpaper – HD 3D/4D – Autolycos – +500
– Grape Camera & Photo Editor – Harly – +5000
– Blood Glucose Recorder – Joker – +100
– Clever Clean – Batter Saver – Harly – +500
– Album Live Wallpaper & Theme – Harly – +1000
– Shortcut Screen Mirroring – Joker – +5000
– Mind Message – Joker – +1000
– Advanced Cast Screen – Joker – +500
– Coloring Painting – Joker – +1000
Jadi, kecuali aplikasi terbaru yang ditemukan, hampir semua aplikasi telah dihapus dari Google Play Store pada saat artikel ini diterbitkan. SecneurX telah memberi tahu Google untuk memulai proses penghapusan.
Selain itu, Anda dapat melihat bagaimana setiap aplikasi dalam kampanye ini berpura-pura menjadi aplikasi yang sah dan bermanfaat.
Namun, mereka menyembunyikan perangkat lunak berbahaya yang dapat menghabiskan biaya dengan mendaftarkan pengguna ke layanan premium. Mendapatkan kunci pribadi, dan mencuri data sensitif.
Karena semua faktor ini, disarankan jika ada aplikasi yang sudah tersedia di perangkat, Anda harus segera menghapusnya. ***
Baca berita pilihan konteks.co.id lainnya di:
"Google News"
