Waspada, Malware Hook Dapat Ambil Alih dan Curi Data Perbankan Anda

Liputan6.com, Jakarta - Pengguna Android diminta untuk berhati-hati dengan semakin maraknya serangan siber, dimana pelaku kejahatan dapat mengambil alih akses perangkat dan mencuri data korbannya.

Salah satu serangan atau malware yang sedang ramai menyerang tablet dan HP Android, bernama Hook.

Diketahui, Hook dibikin oleh pelaku yang juga membuat malware perbankan, yakni BlackRock dan ERMAC.

Informasi, BlackRock memiliki kemampuan untuk mencuri uang dan password untuk semua aplikasi perbankan korban.

Sementara itu, ERMAC menargetkan dompet mata uang kripto dimana malware ini mencuri informasi kontak dan ID bank korban.

Lalu bagaimana dengan Hook ini? Mengutip laporan ThreatFabric via Gizchina, Jumat (17/3/2023), malware baru ini terbilang unik.

Alih-alih menjual, pembuat Hook lebih memilih menawarkan malware ini disewakan kepada pelaku kejahatan dengan harga USD 5.000 per bulan.

Selain dapat mengambil alih perangkat korban, pembuat malware Hook ini meningkatkan kemampuan Remote Access atau akses jarak jauh.

Dengan kemampuan ini, maka Hook ini masuk ke dalam kategori malware Octo dan Hydra dapat mengambilalih akses perangkat secara penuh.

Perintah "Manajer File" mengubah malware menjadi pengelola file, dan mengaktifkan peretas untuk mengunduh file tertentu pilihan mereka.

Setelah itu, mereka dapat dengan mudah memperoleh daftar semua hal yang disimpan di perangkat, seperti obrolan di WhatsApp. Pelaku juga dapat mengirim pesan menggunakan akun korban.

Malware ini tersedia di pasar global, tidak seperti malware lainnya. Di AS, Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal, Hook berfokus pada aplikasi perbankan.

Sekelompok hacker yang diduga berasal dari Korea Utara berhasil mencuri uang Crypto sebesar 400 juta dolar atau setara Rp 5,7 triliun. Diduga, aksi pencurian ini didalangi oleh kelompok Lazarus Group.

2 dari 4 halaman

Google Blokir 12 Aplikasi Jahat dari Play Store

(foto: phonearena.com)

Di sisi lain, Google memblokir 12 aplikasi jahat dari Play Store karena khawatir jajaran aplikasi tersebut menipu pengguna untuk menonton iklan tanpa henti atau mencoba melakukan pencurian data sensitif melalui serangan phishing.

Peringatan telah dilayangkan kepada pada pengguna Android untuk menghapus beberapa aplikasi dari ponsel mereka. Di antaranya, terdapat aplikasi yang cukup terkenal, bahkan telah diunduh jutaan kali.

Salah satu aplikasi yang masuk dalam list ini adalah aplikasi kebugaran yang digunakan untuk melacak langkah pengguna. Aplikasi lain yang diblokir berjenis game.

Dilansir Mirror, Selasa (21/2/2023), laporan Express menyatakan bahwa masalah ini ditemukan oleh Tim Keamanan Siber di Dr.Web dan beberapa aplikasi tersebut telah diunduh lebih dari lima juta kali oleh pengguna di seluruh dunia.

Ahli keamanan siber di Dr.Web juga mengungkapkan, ancaman baru banyak ditemukan di Google Play Store, seperti aplikasi Trojan yang sebenarnya merupakan bagian dari malware Android.FakeApp.

"Mereka terhubung ke server jarak jauh dan sesuai dengan konfigurasi yang diterima. Alih-alih memberikan fungsi yang diharapkan, mereka menampilkan konten berbagai situs web, termasuk web phishing," ahli keamanan tersebut menjelaskan.

3 dari 4 halaman

3 Aplikasi yang Menipu Pengguna

Malware. Foto: codepolitan

Dua dari tiga aplikasi pertama yang diblokir Google ini menjanjikan hadiah kepada pengguna untuk tetap aktif mengakses aplikasi.

Aplikasi ini membujuk pengguna dengan iming-iming hadiah gratis yang bisa didapatkan melalui poin yang dikumpulkan pengguna dengan berjalan atau berolahraga setiap harinya.

Akan tetapi, ketika pengguna ingin mencoba menguangkan poin yang dimiliki, mereka diblokir untuk klaim hadiah atau diminta untuk menonton iklan terus menerus tanpa memberikan imbalan apa pun.

Google telah melarang ketiga aplikasi di bawah ini yang menggunakan modus yang sama untuk menipu pengguna, tetapi salah satunya masih tersedia di Play Store.

Lucky Step – Walking Tracker (telah diunduh 10 juta kali)WalkingJoy (telah diunduh 5 juta kali)Lucky Habit: Health Tracker (telah diunduh 5 juta kali dan masih tersedia di Play Store)

4 dari 4 halaman

9 Aplikasi yang Mencoba Mencuri Data Pribadi Pengguna dengan Phishing

Ilustrasi Malware. Dok: technology-solved.com

Selain tiga aplikasi di atas, beberapa aplikasi lainnya juga sangat merugikan pengguna. Deretan aplikasi ini mencoba mencuri data pribadi pengguna melalui metode phishing.

Phishing merupakan cara mengelabui pengguna untuk mengklik tautan buruk yang tanpa disadari akan mengunduh malware ke ponsel atau mengarahkan pengguna ke web lainnya.

Menurut perusahaan keamanan siber Dr.Web, beberapa aplikasi palsu disebarkan ke pengguna dengan kedok software investasi, direktori, dan kuesioner. Sementara itu, aplikasi lainnya menarik pengguna dengan tawaran permainan sederhana yang adiktif dan berhadiah.

Seperti yang dirangkum dari Mirror, Selasa (21/02/2023), terdapat sembilan aplikasi dengan modus phishing yang telah dihapus oleh Google, yaitu:

Golden Hunt (telah diunduh 100 ribu kali)Reflector (telah diunduh 100 ribu kali)Seven Golden Wolf Blackjack (telah diunduh 100 ribu kali)Unlimited Score (telah diunduh 50 ribu kali)Big Decisions (telah diunduh 50 ribu kali)Jewel Sea (telah diunduh 10 ribu kali)Lux Fruits Game (telah diunduh 10 ribu kali)Lucky Clover (telah diunduh 10 ribu kali)King Blitz (telah diunduh 5 ribu kali).

(Ysl/Isk)