Virus dan malware pada perangkat Android, yang terkenal baru-baru ini, Hook, memungkinkan peretas untuk mengontrol perangkat kita dari jarak jauh dan mengakses semua data.
Hook, yang namanya menggaung pada akhir Januari 2023 itu, diperkirakan dibuat oleh peretas yang sama, yang membuat virus Android BlackRock dan ERMAC.
Melansir berbagai sumber, ERMAC merupakan trojan banking yang menyerang perangkat Android. Trojan ini membantu aktor kejahatan siber mencuri kredensial dari 467 bank dan aplikasi kripto.
Sedangkan BlackRock, telah dikenal pada 2020. BlackRock dapat mencuri informasi kartu kredit, dengan memanfaatkan ratusan aplikasi yang tersedia bagi ponsel cerdas, misalnya Amazon, Facebook, Gmail, dan Tinder.
Dilaporkan India Express, BlackRock bekerja seperti kebanyakan malware Android. Setelah diinstal pada ponsel, BlackRock memonitor aplikasi yang ditargetkan.
BlackRock tidak terbatas pada aplikasi perbankan online.
Perusahaan cybersecurity Belanda, ThreatFabric, menyebut BlackRock juga menargetkan aplikasi di berbagai kategori. Seperti Buku & Referensi, Bisnis, Komunikasi, Kencan, Hiburan, Gaya Hidup, Musik & Audio, Berita & Majalah, Alat, dan Pemutar & Editor Video.
Selain itu, malware tersebut mencuri nomor kartu kredit dari 111 aplikasi tambahan, termasuk Facebook Messenger, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp, dan YouTube.
Sementara Malware Hook tersedia di pasar global, tidak seperti malware lainnya. Di AS, Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal, Hook berfokus pada aplikasi perbankan.
Ancaman Malware yang Bersembunyi di Google Play Store
Google Play Store telah menjadi target malware baru. Langkah-langkah keamanan toko aplikasi Android dan Chrome OS resmi, tampaknya tidak dapat menghentikan total 34 aplikasi, yang semuanya tampaknya aman, dari memasuki katalog mereka.
Trojan menjadi salah satu yang paling berbahaya dalam sejarah baru-baru ini, termasuk 'Joker' yang sekarang terkenal.
Masalah ini diungkapkan oleh pakar keamanan khusus SecneurX. Mereka mendaftarkan setiap aplikasi yang terinfeksi oleh berbagai virus, yang ditujukan untuk Android satu per satu.
Ada banyak aplikasi berbahaya yang ternyata lolos dari perlindungan Google Play Protect. Aplikasi-aplikasi itu diterima untuk dipublikasikan di Google Play Store bersama dengan jumlah unduhan. Itu termasuk aplikasi tertentu yang telah terinfeksi malware Joker, Autolycos atau Harly.
Jadi, kecuali aplikasi terbaru yang ditemukan, hampir semua aplikasi telah dihapus dari Google Play Store pada saat artikel ini diterbitkan. SecneurX telah memberi tahu Google untuk memulai proses penghapusan.
Giz China menuliskan, setiap aplikasi yang dinyatakan tersisipi malware ini, berpura-pura menjadi aplikasi yang sah dan bermanfaat. Namun, mereka menyembunyikan perangkat lunak berbahaya yang dapat menghabiskan biaya dengan mendaftarkan pengguna ke layanan premium; mendapatkan kunci pribadi; mencuri data sensitif.
"Karena semua faktor ini, kami menyarankan jika ada aplikasi yang sudah tersedia di perangkat, Anda harus segera menghapusnya," tulis Gizmo, kami kutip pada Jumat (17/3/2023). Berikut daftarnya:
Logo Design Maker – Joker – +1000
Funny Emoji Keyboard – Joker – +10000
Animal Doodle Drawing – Joker – +5000
Paper Paint – Autolycos – +10000
Dexterity QR Scanner – Joker – +500
Heart Rate Monitor – Joker – +500
Fun Paint & Coloring – Harly – +10000
Beauty Christmas Songs – Joker – +1000
Epica Gamebox & Hub – Harly – +10000
Magic Face AI – Joker – +1000
Love Sticker – Joker – +1000
HD Screen Mirroring – Joker – +0
Phone to TV – Joker – +1
Photo Voice Translator – Joker – +1000
Effect Voice Changer – Joker – +0
Quick PDF Scanner – Joker – +0
Easy Voice Change – Joker – +0
Fast Language Translator – Joker – +500
Perfect Face Swap – Joker – +5000
Effects Photo Editor – Joker – +1000
Super Emoji Editor & Sticker – Harly – +10000
Blue Voice Changer – Harly – +10000
Cool Screen Mirroring – Joker – +10000
Phone Cleaner Lite – Joker – +5000
Digital Clock – Always display – Autolycos – +100
Live Wallpaper – HD 3D/4D – Autolycos – +500
Grape Camera & Photo Editor – Harly – +5000
Blood Glucose Recorder – Joker – +100
Clever Clean – Batter Saver – Harly – +500
Album Live Wallpaper & Theme – Harly – +1000
Shortcut Screen Mirroring – Joker – +5000
Mind Message – Joker – +1000
Advanced Cast Screen – Joker – +500
Coloring Painting – Joker – +1000
Segera cek Androidmu, bila aplikasi ini masih terpasang di sana, hapus segera.
Bahaya Malware
Malware dapat menyebabkan berbagai bahaya, antara lain:
- Pencurian data: Malware dapat mencuri informasi sensitif seperti kredensial login, nomor kartu kredit, dan informasi pribadi,
- Kerusakan sistem: Malware dapat merusak atau menghapus file, memperlambat atau merusak perangkat atau jaringan yang terinfeksi,
- Gangguan jaringan: Malware dapat menyebar ke perangkat lain di jaringan, menyebabkan gangguan yang meluas,
- Ransomware: Malware yang mengenkripsi file korban dan meminta pembayaran sebagai ganti kunci dekripsi,
- Kerugian finansial: Malware dapat menguras rekening bank, melakukan pembelian tidak sah, atau mentransfer uang dari rekening korban,
- Invasi privasi: Malware dapat memantau aktivitas korban, mengambil tangkapan layar, merekam penekanan tombol, atau menggunakan kamera dan mikrofon korban,
- Botnet: Malware yang mengubah perangkat menjadi 'zombie. Itu dapat digunakan untuk meluncurkan serangan Distributed Denial of Service (DDoS) di situs web atau jaringan lain,
- Pencurian identitas: Malware dapat mencuri informasi pribadi yang digunakan untuk mencuri identitas korban,
Setelah mengetahui ini, maka kami tegaskan, penting untuk selalu waspada dan mengambil tindakan pencegahan untuk melindungi diri dan perangkatmu dari malware.
Selain itu, kami menyarankan untuk selalu memperbarui perangkat lunak dan menggunakan perangkat lunak antivirus terkemuka. Jangan mendapatkan aplikasi yang kamu tidak yakin sumbernya, sekalipun kamu menjumpainya di Google Play Store. Jauhi file APK sebanyak mungkin.