Malware Baru Curi Uang dan Akun WA, Hapus 34 Aplikasi Ini!

Jakarta, CNBC Indonesia - Serangan malware baru menyerang ponsel Android yang memungkinkan peretas untuk mengontrol perangkat dari jarak jauh dan mengakses semua data.

Dinamai 'Hook', malware ini dibuat oleh peretas sama yang membuat virus Android untuk perbankan 'BlackRock' dan 'ERMAC'. Metodenya memungkinkan penjahat siber untuk melakukan serangan dari jarak jauh dan akses ke file yang disimpan di perangkat.

Malware baru ini diketahui fokus pada aplikasi secara keseluruhan. BlackRock memungkinkan hacker mencuri uang dan kata sandi untuk aplikasi perbankan. Sementarai itu, ERMAC dapat menargetkan dompet mata uang kripto dengan mencuri informasi kontak korban dan ID bank.

Cara Kerja Malware Pencuri Uang

Para peretas menggunakan malware baru ini dengan membuatnya unik. Ia menawarkan fitur lengkap dengan biaya berlangganan US$5.000 (sekitar Rp 74,8 juta) per bulan.

Selain kemampuan utama menguasai perangkat korban, hacker menciptakan malware ini dengan kemampuan akses jarak jauh, bergabung dengan 'Octo' dan 'Hydra' yang dapat melakukan pengambilalihan perangkat penuh (DTO).

Hook bahkan bisa menyelesaikan rangkaian penipuan mulai dari eksfiltrasi data hingga transaksi dengan semua langkah tanpa memerlukan saluran tambahan, demikian menurut perusahaan cybersecurity Belanda ThreatFabric.

Hook juga memungkinkan peretas untuk mengunduh file tertentu yang mereka pilih. Hacker juga bisa memperoleh daftar semua hal yang disimpan di perangkat.

Malware Baru Bisa Curi Data WhatsApp

Perintah lain untuk aplikasi populer seperti WhatsApp, memungkinkan Hook menyimpan semua obrolan yang ada. Bahkan, peretas bisa mengirim pesan menggunakan akun korban.

Tidak seperti malware lainnya, Hook tersedia di pasar global, mulai dari Amerika Serikat, Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal, dikutip dari Gizchina, Senin (30/1/2023).

Google Play Store pun menjadi target malware baru ini. Berbagai langkah-langkah keamanan di toko aplikasi Android dan Chrome OS telah dilakukan. Namun tampaknya belum dapat menghentikan total 34 aplikasi yang mengandung malware.

Masalah ini diungkapkan oleh pakar keamanan khusus SecneurX. Mereka mendaftarkan setiap aplikasi yang terinfeksi oleh berbagai virus yang ditujukan untuk Android satu per satu.

Malware yang didaftarkan termasuk berisi beberapa Trojan paling berbahaya, termasuk "Joker" yang kini namanya sedang naik daun.

Daftar 34 Aplikasi yang Terinfeksi Malware

• Logo Design Maker
• Funny Emoji Keyboard
• Animal Doodle Drawing
• Paper Paint - Autolycos
• Dexterity QR Scanner
• Heart Rate Monitor
• Fun Paint & Coloring
• Beauty Christmas Songs
• Epica Gamebox & Hub
• Magic Face AI
• Love Sticker
• HD Screen Mirroring
• Phone to TV - Joker
• Photo Voice Translator
• Effect Voice Changer
• Quick PDF Scanner
• Easy Voice Change
• Fast Language Translator
• Perfect Face Swap
• Effects Photo Editor
• Super Emoji Editor & Sticker
• Blue Voice Changer
• Cool Screen Mirroring
• Phone Cleaner Lite
• Digital Clock - Always display
• Live Wallpaper
• Grape Camera & Photo Editor
• Blood Glucose Recorder
• Clever Clean - Batter Saver
• Album Live Wallpaper & Theme
• Shortcut Screen Mirroring
• Mind Message - Joker
• Advanced Cast Screen
• Coloring Painting

Menanggapi hal ini, perwakilan Google, menegaskan pihaknya sudah memblokir aplikasi-aplikasi berbahaya di atas. "Aplikasi yang diidentifikasi dalam laporan tidak lagi tersedia di Google Play dan pengembangnya telah dilarang dari platform. Pengguna Android juga dilindungi oleh Google Play Protect, yang dapat memperingatkan pengguna atau memblokir aplikasi jahat yang teridentifikasi di perangkat Android" kata perwakilan Google kepada CNBC Indonesia.

[Gambas:Video CNBC]

(tib)