Malware baru mewabah di pengguna Android. Malware berbahaya ini disebut “pengait” yang dapat mengontrol perangkat korban dari jarak jauh.
Seperti dilansir Bleeping Computer, malware Android Hook bekerja dengan menggunakan VNC (juga dikenal sebagai Virtual Network Computing) untuk mengambil alih perangkat korban secara real time.
Mengutip dari laman balitteknologikaret.co.id, Selasa (24 Januari 2023), tampak developer Ermac tengah mempromosikan malware Hook.
Bagi yang tidak sadar, Ermac adalah trojan perbankan yang menyerang perangkat Android. Trojan ini membantu penjahat dunia maya mencuri kredensial dari 467 perbankan dan aplikasi crypto.
Pencipta Ermac Trojan mengklaim bahwa malware baru ini dibuat dari awal, tetapi para peneliti di ThreadFabric membantahnya. Peneliti berhipotesis bahwa pengait ini didasarkan pada kode ekstensi yang tumpang tindih dengan kedua malware.
Karena keduanya sesuai dengan basis kode Ermac. Oleh karena itu, para peneliti menyimpulkan bahwa Hook juga merupakan Trojan perbankan.
Para peneliti percaya bahwa malware Hook adalah evolusi dari Ermac. Yang mengatakan, Hooks lebih berbahaya daripada Ermac dan pada dasarnya buruk untuk sistem Anda.
Sejauh ini, Hook telah menargetkan aplikasi perbankan yang digunakan oleh pengguna di AS, Spanyol, Australia, Polandia, Kanada, Turki, Inggris, Italia, dan Portugal.
Lingkaran berbahaya ini juga diklaim memengaruhi siapa pun di dunia. ThreadFabric mencatat bahwa semua aplikasi yang ditargetkan oleh pengait adalah aplikasi perbankan.
Untuk alasan ini, ThreadFabric merekomendasikan agar pengguna smartphone atau perangkat apa pun selalu menginstal aplikasi dari sumber resmi.
Jika pengguna mengunduh dan menginstal dari sumber eksternal, pastikan aplikasi yang diinstal adalah aplikasi yang aman.
Aplikasi yang terinfeksi biasanya mudah diidentifikasi. Desain, unduhan berkisar dari hanya sejumlah kecil hingga komentar atau ulasan buruk tentang aplikasi.
Peretas masih menggunakan malware. Sebelumnya, peretas diduga membuat situs web palsu yang berisi malware perangkat lunak sumber terbuka dan gratis untuk mempromosikan unduhan berbahaya melalui iklan di hasil pencarian Google (Google Search).
Setidaknya satu pengguna terkemuka di ruang cryptocurrency menjadi korban peretasan, yang memungkinkan peretas mencuri semua aset crypto digital mereka bersama dengan kendali atas akun profesional dan pribadi mereka.
Influencer crypto yang lebih dikenal sebagai Alex atau NFT God diretas setelah mengungkapkan kepada hasil pencarian rekaman video Open Broadcaster Software (OBS) palsu dan perangkat lunak streaming langsung yang diunduh dari iklan Google.
Seperti dikutip Alex di laman Bleeping Computer pada Kamis (19 Januari 2023) “Mengklik file EXE tidak menghasilkan apa-apa.
Tanpa sepengetahuan Alex, ini kemungkinan malware pencuri informasi yang mencuri kata sandi browser, cookie, token Discord, dan menyimpan dompet crypto dan mengirimkannya ke peretas.
Alex kemudian menemukan bahwa akun OpenSea NFT Marketplace miliknya telah diretas oleh penyerang.
“Saya tahu pada saat itu bahwa semuanya telah hilang, kata dewa NFT.
Alex juga tahu bahwa dompet Substack, Gmail, Discord, dan mata uang kripto miliknya mengalami nasib serupa dan dikendalikan oleh peretas.
Ini bukan metode baru, tetapi pelaku ancaman tampaknya semakin sering menggunakannya. Oktober lalu, BleepingComputer melaporkan kampanye besar-besaran yang mengandalkan lebih dari 200 domain yang salah cetak untuk lebih dari 24 merek untuk menyesatkan pengguna.
Metode distribusinya tidak diketahui pada saat itu, tetapi laporan terpisah dari perusahaan keamanan siber Trend Micro dan Guardio pada Desember 2022 mengungkapkan bahwa peretas mengeksploitasi platform Google Ads untuk menyuntikkan malware berbahaya ke dalam hasil penelusuran.