Malware baru untuk Android dapat mengosongkan rekening bank Anda secara rahasia

TL;DR Para peneliti telah menemukan malware baru yang mendapatkan akses mendalam ke ponsel Anda dan memperoleh izin tingkat tinggi melalui ADB nirkabel untuk mengosongkan rekening bank Anda. Ini adalah versi yang disempurnakan dari trojan akses jarak jauh RedHook yang terlihat tahun lalu, tetapi dengan beberapa fungsi anti-deteksi. Meskipun malware ini awalnya ditargetkan pada korban di Vietnam, malware ini telah menunjukkan tanda-tanda meluas ke wilayah lain di Asia Tenggara, termasuk Indonesia. Wireless ADB (Android Debug Bridge) adalah salah satu alat yang membuat hidup lebih mudah bagi pengembang dan penggemar. Di sisi lain, beberapa alat ini terus dieksploitasi oleh pelaku kejahatan untuk memfasilitasi penipuan keuangan massal terhadap korban yang tidak menaruh curiga. Sebuah laporan ekstensif kini mengungkap salah satu malware tersebut. Firma riset keamanan siber Group-IB merinci bagaimana trojan akses jarak jauh (RAT) Android ini, yang dikenal sebagai RedHook, menyusup ke perangkat ketika korban mengeklik tautan yang dikirim melalui pesan teks, panggilan telepon, email, atau platform media sosial lainnya. Penyerang dapat menyamar sebagai agen dukungan atau karyawan organisasi tepercaya dan populer untuk mengelabui pengguna (melalui Bleeping Computer). Korban kemudian dibujuk untuk memasang APK, biasanya melalui situs web palsu yang mungkin terlihat sangat mirip dengan Google Play Store, padahal sebenarnya bukan. Setelah APK berbahaya dipasang, pengguna tertipu untuk memberikan izin Aksesibilitas dengan dalih bahwa aplikasi tersebut diperlukan agar dapat berfungsi secara normal. Dengan menggunakan izin ini, malware dapat secara diam-diam mengaktifkan ADB nirkabel dengan menavigasi ke opsi Pengembang, sehingga mendapatkan akses shell (UID 2000). Pada titik ini, trojan memiliki kendali penuh atas perangkat, memberikan penyerang akses ke penekanan tombol, kunci layar, dan streaming layar Anda. RedHook pertama kali ditemukan oleh para peneliti di Cyble tahun lalu, dan ini tampaknya merupakan versi yang ditingkatkan. Ia menggunakan teknik yang lebih licik untuk membuatnya hampir mustahil untuk dihapus dari perangkat, seperti menggunakan WakeLock untuk mengelabui sistem agar tetap menjalankannya setiap saat. Selain itu, trojan ini juga dapat menjaga layar tetap aktif dengan mengaktifkan piksel 1×1 yang hampir tidak terlihat oleh pengguna, sehingga meyakinkan Android bahwa ini adalah proses utama yang tidak boleh dihentikan. Yang lebih penting lagi, versi RedHook yang ditingkatkan ini menggunakan apa yang disebut oleh Group-IB sebagai “mekanisme kebangkitan dua layanan lintas proses.” Sederhananya, ini adalah dua fungsi yang dapat hidup kembali ketika satu sama lain terbunuh, sehingga sulit untuk dihilangkan. Meskipun malware ini awalnya ditargetkan pada individu di Vietnam, para penyerang dilaporkan telah meluas ke Indonesia. Apa yang dapat Anda lakukan agar tetap aman? Seperti serangan malware sebelumnya, masyarakat disarankan untuk selalu mengunduh aplikasi dari sumber resmi seperti Google Play Store. Berhati-hatilah jika Anda benar-benar perlu mengunduh dan memasang APK, dan selalu perhatikan permintaan izin. Baru-baru ini kami melihat bukti bahwa Android dapat menutup celah keamanan dengan menonaktifkan akses ke opsi Pengembang sebagai bagian dari Perlindungan Lanjutan. Namun hingga fitur ini resmi hadir di Android, cara terbaik untuk tetap aman adalah dengan menghindari tautan mencurigakan yang Anda temukan di email, pesan teks, atau aplikasi media sosial. Terima kasih telah menjadi bagian dari komunitas kami. Baca Kebijakan Komentar kami sebelum memposting.


Diterbitkan : 2026-07-13 12:46:00

sumber : www.androidauthority.com