TEKNO.pemkab.comHook malware Android baru memungkinkan peretas untuk mengontrol ponsel Anda dari jarak jauh

Kabar mengejutkan telah diterima di dunia maya: Hook malware Android baru telah ditemukan, yang memungkinkan peretas untuk mengontrol ponsel Anda dari jarak jauh. Ini adalah ancaman serius bagi keamanan komputer dan privasi Anda, karena peretas dapat mengakses informasi sensitif yang tersimpan di ponsel Anda.

Malware Android baru yang disebut “Hook” sedang dijual oleh penjahat dunia maya dan menawarkan kemampuan untuk mengontrol perangkat seluler dari jarak jauh secara real-time menggunakan VNC (komputasi jaringan virtual).

Malware baru ini dipromosikan oleh pencipta Ermac, Trojan perbankan Android senilai $5.000 per bulan yang membantu pelaku ancaman mencuri kredensial dari lebih dari 467 aplikasi perbankan dan crypto melalui halaman login.

Sementara penulis Hook mengklaim malware baru ditulis dari awal, dan meskipun memiliki beberapa fitur tambahan dibandingkan dengan Ermac, peneliti ThreatFabric membantah klaim ini, melaporkan tumpang tindih kode yang luas antara kedua keluarga. .

ThreatFabric menjelaskan bahwa Hook berisi sebagian besar basis kode Ermac, jadi masih berupa Trojan perbankan. Pada saat yang sama, ini berisi beberapa bagian yang tidak perlu yang ditemukan di strain lama, yang menunjukkan penggunaan kembali kode secara besar-besaran.

Malware Android yang lebih berbahaya

Terlepas dari asal-usulnya, Hook adalah evolusi Ermac yang menawarkan beragam fitur yang menjadikannya ancaman berbahaya bagi pengguna Android.

Salah satu fitur baru Hook dibandingkan dengan Ermac adalah pengenalan komunikasi WebSocket, yang disediakan selain lalu lintas HTTP yang digunakan secara eksklusif oleh Ermac. Lalu lintas jaringan masih dienkripsi menggunakan kunci terenkripsi AES-256-CBC.

Puncaknya, bagaimanapun, adalah modul “VNC”, yang memberikan kemampuan bagi pelaku ancaman untuk berinteraksi dengan antarmuka pengguna perangkat yang disusupi secara waktu nyata.

Hook malware Android baru memungkinkan peretas untuk mengontrol ponsel Anda dari jarak jauh
Penulis hook mempromosikan sistem VNC baru (AncamanKain)

Sistem baru ini memungkinkan operator pengait untuk melakukan tindakan apa pun pada perangkat, mulai dari menarik PII hingga melakukan transaksi moneter.

“Dengan fitur ini, hook bergabung dengan jajaran keluarga malware yang dapat melakukan DTO lengkap, menyelesaikan rantai penipuan lengkap, mulai dari ekstraksi PII hingga transaksi, dengan semua langkah di antaranya, tanpa perlu saluran tambahan,” ThreatFabric memperingatkan.

Jenis operasi ini jauh lebih sulit dideteksi oleh mesin penilaian penipuan dan merupakan nilai jual utama Bankir Android.

Yang penting, VNC Hook memerlukan akses ke layanan Aksesibilitas agar berfungsi, yang mungkin sulit diakses pada perangkat yang menjalankan Android 11 atau lebih tinggi.

Perintah kait baru (selain perintah Ermac) dapat melakukan hal berikut:

  • Mulai/hentikan RAT
  • Lakukan gesekan tertentu
  • Ambil tangkapan layar
  • Simulasi mengklik teks tertentu
  • Simulasi penekanan tombol (HOME/BACK/RECENTS/LOCK/POWERDIALOG)
  • Buka kunci perangkat
  • Gulir ke atas/bawah
  • Simulasikan acara pers lama
  • Simulasi mengklik di koordinat tertentu
  • Setel nilai clipboard ke elemen UI dengan nilai koordinat yang ditentukan
  • Simulasikan klik pada elemen UI dengan nilai teks tertentu
  • Tetapkan nilai elemen UI untuk teks tertentu

Selain di atas, perintah “Manajer File” mengubah malware menjadi pengelola file, memungkinkan pelaku ancaman untuk mendapatkan daftar semua file yang disimpan di perangkat dan memilih file tertentu sesuai pilihan mereka.

Perintah penting lainnya dari ThreatFabric terkait dengan WhatsApp, yang memungkinkan Hook merekam semua pesan di aplikasi IM populer dan bahkan memungkinkan operator mengirim pesan melalui akun korban.

Terakhir, sistem pelacakan geolokasi baru memungkinkan operator kait untuk melacak lokasi persis korban dengan memanfaatkan izin “Akses Lokasi Baik”.

Melacak lokasi persis korban
Melacak lokasi persis korban (perawatan kain)

Menargetkan di seluruh dunia

Aplikasi perbankan target Hook memengaruhi pengguna di Amerika Serikat, Spanyol, Australia, Polandia, Kanada, Turki, Inggris, Prancis, Italia, dan Portugal.

Jumlah aplikasi perbankan di setiap negara target Hook
Jumlah aplikasi perbankan di setiap negara target Hook (AncamanKain)

Namun, penting untuk diperhatikan bahwa jangkauan penargetan Hook yang luas mencakup seluruh dunia. ThreatFabric mencantumkan semua aplikasi yang ditargetkan Hook dalam lampiran laporan untuk mereka yang tertarik.

Saat ini, Hook didistribusikan sebagai APK Google Chrome dengan nama paket “com.lojibiwawajinu.guna”, “com.damariwonomiwi.docebi”, “com.damariwonomiwi.docebi” dan “com.yecomevusaso.pisifo”, tetapi tentu saja ini dapat berubah sewaktu-waktu.

Untuk menghindari terinfeksi malware Android, Anda sebaiknya hanya memasang aplikasi dari Google Play Store atau aplikasi yang disediakan oleh perusahaan Anda.