Selular.ID – Malware Android kembali hadir, Malware bernama ‘Hook’ disebut-sebut dapat ambil alih ponsel dari jarak jauh secara real-time, menggunakan VNC (komputasi jaringan virtual).
Malware baru ini dipromosikan oleh pembuat Ermac, sebuah trojan perbankan Android yang dijual seharga $5.000 jika dirupiahkan sekira Rp74 jutaan/bulan, yang membantu pelaku mencuri kredensial dari lebih dari 467 aplikasi perbankan, dan crypto melalui halaman login berlapis.
ThreatFabric menjelaskan bahwa Hook berisi sebagian besar basis kode Ermac. Tetapi, para peneliti di ThreadFabric meragukan hal itu.
Para peneliti menganggap bahwa Hook ini berdasarkan dari kode ekstensi yang tumpang tindih antar kedua malware.
Hal tersebut mengingat keduanya konsisten dengan basis kode milik Ermac. Jadi, para peneliti menyimpulkan bahwa Hook juga merupakan trojan perbankan.
Terlepas dari asalnya, Hook adalah evolusi dari Ermac, menawarkan serangkaian kemampuan ekstensif yang membuatnya menjadi ancaman yang lebih berbahaya bagi pengguna Android.
Baca Juga:Malware Sharkbot Curi Akses Rekening Via Aplikasi Android
Salah satu fitur baru Hook dibandingkan dengan Ermac adalah pengenalan komunikasi WebSocket yang hadir sebagai tambahan lalu lintas HTTP yang digunakan secara eksklusif oleh Ermac. Lalu lintas jaringan masih dienkripsi menggunakan kunci hardcode AES-256-CBC.
Tambahan utama, bagaimanapun, adalah modul ‘VNC’ yang memberi pelaku ancaman kemampuan untuk berinteraksi dengan antarmuka pengguna dari perangkat yang disusupi secara real-time.)
Sistem baru ini memungkinkan operator Hook untuk melakukan tindakan apa pun pada perangkat, mulai dari eksfiltrasi PII hingga transaksi perbankan.
“Dengan fitur ini, Hook bergabung dengan jajaran keluarga malware yang mampu melakukan DTO penuh, dan menyelesaikan rantai penipuan penuh, dari eksfiltrasi PII hingga transaksi, dengan semua langkah perantara, tanpa memerlukan saluran tambahan,” ThreatFabric memperingatkan .
Operasi semacam ini jauh lebih sulit dideteksi oleh mesin penilaian penipuan, dan merupakan nilai jual utama bagi para bankir Android.
Hook sejauh ini menargetkan aplikasi-aplikasi perbankan yang dipakai oleh pengguna di Amerika Serikat, Spanyol, Australia, Polandia, Kanada, Turki, Britania Raya, Italia, dan Portugal.
Malware Hook ini juga diklaim bisa berdampak bagi siapa pun di seluruh dunia. ThreadFabric mendata bahwa semua aplikasi yang ditarget oleh Hook adalah aplikasi perbankan.
Untuk itulah, ThreadFabric menyarankan agar pengguna smartphone atau perangkat apa pun agar hanya selalu memasang aplikasi dari sumber-sumber resmi.
Jika pengguna mengunduh dan memasangnya dari sumber pihak ketiga, pastikan aplikasi yang akan dipasang adalah aplikasi yang aman.
Baca Juga:Empat Aplikasi Android Terinfeksi Malware
Aplikasi-aplikasi yang telah terinfeksi biasanya mudah dikenali, mulai dari desain, jumlah unduhan yang hanya sedikit, hingga komentar atau tinjuan tentang aplikasinya kurang baik.
