Peneliti keamanan siber dari ThreatFabric telah menemukan malware aplikasi perbankan baru yang disebut "Hook." Dikatakan malware ini sangat berbahaya karena memungkinkan hacker mengambil alih perangkat Android dari jarak jauh.
Seperti dihimpun dari TechSpot, Selasa (24/1/2023), ThreatFabric menyebut para hacker dapat menggunakannya untuk mencuri data dan mengekstraksi informasi identitas pribadi (PII). Selain itu mereka juga dapat melakukan transaksi keuangan secara realtime.
Salah satu hacker, DukeEugene menjual malware ini di pasar gelap dan mengklaim bahwa dia lah yang menyisipkan kode berbahaya di malware Hook. Namun TreatFabric menunjukan sebagian besar kode berasal dari trojan perbankan terkenal.
Terlepas dari klaim palsu DukeEugene tentang kepenulisan kode berbahaya, yang jelas Hook membawa banyak fitur baru ke keluarga malware. Ini mencakup komunikasi WebSocket dan mengenkripsi lalu lintasnya menggunakan kunci kode keras AES-256-CBC.
Yang membedakan Hook dari malware lainnya seperti Ermac adalah kemampuannya menggunakan komputasi jaringan virtual (VNC) untuk membajak ponsel Android. Perangkat lunak ini dapat mengirim gerakan secara virtual.
Perangkat yang terinfeksi dengan malware ini bisa digerakan, digulirkan, menekan tombol, hingga mengambil tangkapan layar sesuai dengan perintah hacker. Parahnya lagi, segala operasinya akan sulit dideteksi oleh mesin penilaian penipuan.
Peneliti mengatakan Hook juga bertindak sebagai pengelola file. Tapi hacker juga dapat menggunakannya untuk melihat semua file di ponsel atau mengunduh apa pun yang menurut mereka berharga tanpa harus menggunakan perintah shell untuk eksfiltrasi file.
Sebaliknya, ia menggunakan API Android yang ada untuk mencuri file. Kemampuan ini ditambah dengan aksesnya ke informasi pelacakan GPS waktu-nyata membuatnya menjadi suite perbankan-trojan/spyware tugas ganda.
ThreatFabric mengungkap, korban malware ini tersebar luas dan ekstensif, dengan AS, Australia, Kanada, Inggris, dan Prancis. Mereka pun menyarankan agar warga di negara yang telah disebutkan tidak mendownload aplikasi di luar toko aplikasi terpercaya.
Comments
Post a Comment