Malware Android ini dapat memata-matai layar Anda, membaca teks, dan mengontrol ponsel Anda dari jarak jauh

Versi malware RedHook Android yang lebih jahat mulai beredar, dan tidak memerlukan kabel USB atau ponsel yang di-rooting untuk mengambil alih perangkat Anda. Para peneliti di Group-IB menemukan varian yang ditingkatkan, yang merupakan peningkatan signifikan dari versi yang terlihat pada tahun 2025. Bagian yang paling menakutkan? Ia menggunakan salah satu alat bawaan Android untuk melakukannya. Bagaimana malware RedHook menipu ponsel Android Anda agar menyerahkan kendali. Ini dimulai dengan SMS atau panggilan telepon palsu yang berpura-pura menjadi bank atau lembaga pemerintah Anda, mendorong Anda ke situs Google Play palsu untuk memasang aplikasi yang tidak jelas. Setelah dipasang, aplikasi meminta izin Aksesibilitas, yang memungkinkan aplikasi Android berinteraksi dengan aplikasi dan pengaturan lain atas nama Anda. Jika Anda menyetujuinya, secara diam-diam akan mengaktifkan Opsi Pengembang dan mengaktifkan Wireless ADB, fitur bawaan Android yang memungkinkan seseorang mengontrol ponsel Anda dari jarak jauh melalui Wi-Fi. Daniel Romero / Unsplash Dari sana, ia terhubung ke layanan debugging ponsel Anda melalui alamat internal dan berpasangan dengannya menggunakan kode yang dibaca langsung dari layar Anda. Hal ini memberikannya hak istimewa setingkat shell, yang berarti ia memperoleh tingkat kontrol yang jauh melampaui apa yang seharusnya dimiliki aplikasi normal, tanpa memerlukan akses root. Versi RedHook terbaru juga menjalankan utilitas pengembang sah yang disebut Shizuku untuk menjalankan perintah di latar belakang, memberikan izin tambahan kepada dirinya sendiri, dan membuat perubahan yang biasanya memerlukan masukan dari ponsel Anda. Mengapa peningkatan ini membuat RedHook lebih berbahaya. Saat masuk, penyerang memiliki 53 perintah yang dapat mereka gunakan. Mereka dapat melihat layar Anda secara langsung, mengambil tangkapan layar, mengetuk dan menggesek ponsel Anda, mengunci atau membuka kuncinya, menginstal atau menghapus aplikasi secara diam-diam, membaca teks dan kontak Anda, mengaktifkan kamera, dan melakukan boot ulang ponsel Anda dari jarak jauh. Malware Simon Hill RedHook juga menggunakan beberapa trik untuk tetap hidup, termasuk menjalankan dua layanan yang saling memulai ulang jika salah satu layanan dimatikan dan menyesuaikan prioritas sistemnya sendiri agar tidak dihentikan. Agar tetap terlindungi, hanya instal aplikasi dari Google Play Store resmi, perhatikan baik-baik setiap permintaan izin Aksesibilitas, dan tetap aktifkan Play Protect.


Diterbitkan : 2026-07-13 22:19:00

sumber : www.digitaltrends.com