Daftar Isi
Malware Hook Android Yang Mengerikan
Penjahat dunia maya saat ini telah menyebarkan malware Android baru yang dikenal sebagai “Hook”. Malware hook adalah Trojan perbankan yang menargetkan pengguna Android. Hook memungkinkan penjahat dunia maya dapat melakukan pengambilalihan perangkat penuh (DTO). Fitur ini memungkinkan penjahat dunia maya dapat melakukan berbagai aktivitas jahat, berinteraksi dari jarak jauh dengan layar perangkat ponsel korban yang terinfeksi.
Ancaman Malware Hook
Dengan modul RAT, Hook memungkinkan aktor penjahat dunia maya untuk melakukan gerakan gesek tertentu, mengambil screenshot, mensimulasikan klik pada item teks tertentu, mensimulasikan penekanan tombol, membuka kunci perangkat, menggulir ke atas dan ke bawah, mensimulasikan acara tekan lama, memulai dan menghapus aplikasi tertentu, mengaktifkan penerusan panggilan, mengirim teks pesan, membuka URL tertentu, mengekstraksi file, mengambil daftar file yang disimpan di perangkat, mengunduh file tertentu, dan banyak lagi.
Malware Hook juga dapat mencuri data perbankan dengan menargetkan sejumlah besar aplikasi perbankan, mencuri seed phrase dan mengekstrak frase benih dari dompet cryptocurrency seperti Bitcoin, Trust, Mycelium, Blockchain, Samourai, Coinbase, MetaMask, dan dompet cryptocurrency SafePal.
Selain itu, Hook dapat membakak aplikasi sosial (seperti: Snapchat, WeChat, Telegram, dan aplikasi lainnya), bahkan dapat untuk membuka WhatsApp, mencatat dan mengirim pesan melalui aplikasi ini, serta menerima geolokasi korban. Kemampuan lain termasuk intersepsi SMS, mengambil data kontak, kontrol panggilan, pencurian email, keylogging, penghindaran antivirus, dan pencegahan penghapusan.
Metode Distribusi Penyebaran dan Malware Hook bekerja
Metode utama yang digunakan untuk mendistribusikan malware Hook melalui Iklan Fhishing, Browser Chrome palsu yang dikirimkan melalui Telegram, dan mungkin aplikasi dropper di Google Play. Setelah perangkat disusupi untuk mengumpulkan data sensitif seperti kata sandi atau kredensial perbankan, malware menggunakan taktik pengait. Hal ini dilakukan dengan menambahkan kait yang memantau input pengguna keyboard pada saat-saat penting atau dengan kait yang mencegat informasi pribadi sebelum dikirim melalui jaringan. Beberapa malware canggih juga menggunakan teknik pengait untuk mengubah hasil panggilan sistem file atau API registri untuk menyembunyikan keberadaannya dari sistem itu sendiri.
Malware Hook ditemukan pada 34 Aplikasi.
Berdasarkan pengungkapan pakar keamanan khusus SecneurX. Mereka memberikan daftar 34 aplikasi Android yang terinfeksi sejumlah virus malware hook termasuk di dalamnya adalah Joker.
Berikut adalah daftar 34 aplikasi yang terinfeksi malware Hook:
- Logo Design Maker
- Funny Emoji Keyboard
- Animal Doodle Drawing
- Paper Paint – Autolycos
- Dexterity QR Scanner
- Heart Rate Monitor
- Fun Paint & Coloring
- Beauty Christmas Songs
- Epica Gamebox & Hub
- Magic Face AI
- Love Sticker
- HD Screen Mirroring
- Phone to TV – Joker
- Photo Voice Translator
- Effect Voice Changer
- Quick PDF Scanner
- Easy Voice Change
- Fast Language Translator
- Perfect Face Swap
- Effects Photo Editor
- Super Emoji Editor & Sticker
- Blue Voice Changer
- Cool Screen Mirroring
- Phone Cleaner Lite
- Digital Clock – Always display
- Live Wallpaper
- Grape Camera & Photo Editor
- Blood Glucose Recorder
- Clever Clean – Battery Saver
- Album Live Wallpaper & Theme
- Shortcut Screen Mirroring
- Mind Message – Joker
- Advanced Cast Screen
- Coloring Painting
Cara menghindari penginstalan malware dan perlindungan akun perbankan serta dompet cryptocurrency
- Disarankan untuk menggunakan iPhone untuk aplikasi perbankan dan dompet cryotocurrency, karena iPhone mempunyai perlindungan ganda terhadap Malware.
- Aktifkan blokir otomatis intalasi aplikasi dari pihak ke-3 ( diluar Google Play Store)
- Jangan mengunduh aplikasi apapun dari sumber yang meragukan.
- Baca ulasan aplikasi sebelum mengunduhnya.
- Hindari mengklik tautan mencurigakan yang diterima melalui email, SMS, WhatsApp atau aplikasi media sosial lainnya.
- Biarkan Google Play Protect selalu aktif dan semua aplikasi yang diinstal diperbarui.
- Jangan percaya dengan iklan di situs web dan aplikasi media sosial yang mengharuskan mengunduh aplikasi atau mengisi data pribadi yang sensitif, Perhatikan juga nama domain dari iklan tersebut apakah benar dari website perusahaan/perbankan asli.
- Gunakan perangkat lunak antivirus terkenal, seperti: Norton, Kaspersky, Avast , Bitdefender , ESET atau Malwarebytes
Bagaimana cara menghapus malware hook di ponsel yang teriveksi.
Apabila ponsel anda terserang malware hook, langkah paling aman adalah mereset ulang ke pengaturan pabrik (Hard reset)
Atau memindai perangkat Android Anda dengan perangkat lunak anti-malware/anti virus terkenal, seperti: Norton, Kaspersky, Avast , Bitdefender , ESET atau Malwarebytes untuk menghilangkan infeksi malware.