Waspadai Malware Hook di Android, Bisa Ambil Alih Ponsel Pengguna dari Jarak Jauh

Hook sejauh ini menargetkan aplikasi-aplikasi perbankan yang dipakai oleh pengguna di Amerika Serikat, Spanyol, Australia, Polandia, Kanada, Turki, Britania Raya, Italia, dan Portugal.

Malware Hook ini juga diklaim bisa berdampak bagi siapa pun di seluruh dunia. ThreadFabric mendata bahwa semua aplikasi yang ditarget oleh Hook adalah aplikasi perbankan.

Untuk itulah, ThreadFabric menyarankan agar pengguna smartphone atau perangkat apa pun agar hanya selalu memasang aplikasi dari sumber-sumber resmi.

Jika pengguna mengunduh dan memasangnya dari sumber pihak ketiga, pastikan aplikasi yang akan dipasang adalah aplikasi yang aman.

Aplikasi-aplikasi yang telah terinfeksi biasanya mudah dikenali, mulai dari desain, jumlah unduhan yang hanya sedikit, hingga komentar atau tinjuan tentang aplikasinya kurang baik.

Masih seputar malware, sebelumnya, hacker dilaporkan tengah membuat situs web palsu berisi malware untuk perangkat lunak gratisan dan open source populer guna mempromosikan unduhan berbahaya melalui iklan di hasil penelusuran Google (Google Search).

Setidaknya satu pengguna terkemuka di kancah kripto telah menjadi korban peretasan itu, memungkinkan peretas mencuri semua aset kripto digital mereka bersama dengan kendali atas akun profesional dan pribadi.

Seorang influencer kripto bernama Alex atau lebih dikenal dengan julukan NFT God, diretas setelah meluncurkan executable palsu untuk rekaman video Open Broadcaster Software (OBS) dan perangkat lunak live streaming yang telah mereka unduh dari iklan Google di hasil pencarian.

“Tidak ada yang terjadi saat saya mengklik file EXE,” tulis Alex di utas Twitter yang menceritakan pengalamannya, seperti dikutip dari laman Bleeping Computer, Kamis (19/1/2023).

Tanpa sepengetahuan Alex, ini kemungkinan adalah malware pencuri informasi yang mencuri kata sandi browser, cookie, token Discord, dan dompet kripto yang disimpan dan mengirimkannya ke peretas.

Alex kemudian menemukan bahwa akunnya di pasar OpenSea NFT juga telah disusupi oleh pelaku serangan.

“Saya tahu pada saat itu semuanya hilang. Semua kripto dan NFT saya diambil,” ujar NFT God mengungkapkan.

Alex juga menyadari bahwa dompet Substack, Gmail, Discord, dan cryptocurrency miliknya mengalami nasib serupa dan dikendalikan oleh para hacker.

Meskipun ini bukan metode baru, pelaku ancaman tampaknya lebih sering menggunakannya. Pada Oktober tahun lalu, BleepingComputer melaporkan kampanye besar-besaran yang mengandalkan lebih dari 200 domain kesalahan ketik untuk lebih dari dua lusin merek untuk menyesatkan pengguna.

Metode distribusinya tidak diketahui pada saat itu, tetapi laporan terpisah pada Desember 2022 dari perusahaan keamanan siber Trend Micro dan Guardio mengungkapkan bahwa peretas menyalahgunakan platform Google Ads untuk menyuntikkan malware berbahaya di hasil penelusuran.

(Tin/Isk)