Hati-hati, Malware "Hook" Bisa Kendalikan Perangkat Android dari Jarak Jauh dan Curi Data

KOMPAS.com - Peretas (hacker) tampaknya selalu mencari cara untuk melakukan pencurian data. Terbaru, peretas menggunakan malware bernama "Hook" yang memungkinkan mereka mengontrol perangkat Android dari jauh sembari mengakses data dalam perangkat tersebut.

Malware ini diketahui sebagai varian dari malware aplikasi perbankan di Android, yakni Ermac. Ermac adalah malware yang menargetkan dompet kripto pengguna dengan mencuri informasi dan identitas (ID) pengguna.

Sementara itu, malware Hook punya kemampuan untuk 'membajak' perangkat Android pengguna menggunakan Virtual Network Computing (VNC), lalu mengirim gestur swipe (virtual), mengambil tangkapan layar, menyimulasikan penekanan tombol, melakukan scrolling, menyimulasikan pengetukan tombol yang ditahan, dan masih banyak lagi.

Baca juga: Waspada, ChatGPT Palsu Bawa Malware Berbahaya

Tidak berhenti sampai di situ saja, malware ini juga bisa berkamuflase sebagai File Manager. Dengan kata lain, peretas dapat memperoleh daftar aplikasi dalam perangkat dan mengunduh file yang diinginkan. Hook juga memiliki kemampuan untuk melihat lokasi pengguna dan mencuri data.

Menurut firma keamanan siber ThreatFabric, virus semacam Hook sulit dideteksi oleh mesin penilai penipuan (fraud scoring engine) karena penggunaan VNC yang memungkinkan peretas melakukan pembajakan menyeluruh secara real-time.

Setidaknya, Hook memiliki kelemahan karena fitur komputasi jaringan virtualnya membutuhkan akses Layanan Aksesibilitas (Accessibility Service) yang sulit diperoleh dalam perangkat yang menjalankan sistem operasi (OS) Android 11 atau yang lebih baru.

Menurut laporan ThreatFabric, serangan malware Hook umumnya menargetkan aplikasi perbankan dan terjadi di sejumlah negara, yakni Amerika Serikat, Australia, Polandia, Kanada, Turki, Britania Raya, Spanyol, Prancis, Italia, serta Portugal.

Baca juga: 10 Jenis Malware Berbahaya dan Cara Mencegahnya

Namun, perlu dicatat pula bahwa malware ini berusaha untuk menargetkan pengguna smartphone Android di seluruh penjuru dunia.

Malware ini dikemas dalam bentuk file Google Chrome APK dengan nama "com.lojibiwawajinu.guna," "com.damariwonomiwi.docebi," "com.damariwonomiwi.docebi," dan "com.yecomevusaso.pisifo."

Nama ini bisa berubah dari waktu ke waktu sehingga pengguna diimbau untuk waspada.