⌂ Beranda News Waspada Malware RedHook, Ancaman Pembobol Rekening Pengguna Android

Waspada Malware RedHook, Ancaman Pembobol Rekening Pengguna Android

Waspada Malware RedHook, Ancaman Pembobol Rekening Pengguna Android
Ilustrasi: Waspada Malware RedHook, Ancaman Pembobol Rekening Pengguna Android
A A Ukuran Teks16px

Pengguna ponsel Android di Asia Tenggara, khususnya Indonesia dan Vietnam, diminta meningkatkan kewaspadaan terhadap ancaman malware bernama RedHook.

Malware ini tidak hanya mampu memata-matai aktivitas pengguna, tetapi juga berpotensi menguras isi rekening bank.

>>> Tencent Cloud Hadirkan Dua Agen AI Unggulan di Indonesia

Modus Operandi Malware RedHook

RedHook dikategorikan sebagai varian remote access trojan (RAT).

Laporan dari perusahaan keamanan siber Group-IB mengindikasikan malware ini menyebar melalui tautan mencurigakan yang dikirimkan via SMS, email, atau media sosial.

Pelaku kejahatan siber biasanya menyamar sebagai agen layanan pelanggan atau perwakilan organisasi terpercaya untuk memanipulasi korban.

Korban yang berhasil dikelabui akan diarahkan untuk mengunduh dan menginstal aplikasi dalam format APK melalui situs web yang dirancang menyerupai Google Play Store.

Setelah aplikasi berbahaya terpasang, pengguna akan diminta memberikan izin Aksesibilitas. Dalihnya, izin tersebut diperlukan agar aplikasi dapat berfungsi sebagaimana mestinya.

>>> Inggris Paling Jauh Tempuh Jarak di Semifinal Piala Dunia 2026

Dengan memanfaatkan izin Aksesibilitas, malware dapat mengaktifkan fitur wireless Android Debug Bridge (ADB) melalui opsi pengembang, serta memberikan akses shell.

Pada tahap ini, malware telah memperoleh kendali penuh atas perangkat, memungkinkan peretas untuk merekam ketukan tombol, mengunci layar, mencuri kontak dan SMS, mengaktifkan kamera, hingga menginstal atau menghapus aplikasi.

Malware RedHook versi terbaru ini dilaporkan lebih sulit dihapus dari perangkat karena menggunakan mekanisme 'two-service cross-process resurrection'.

Mekanisme ini memungkinkan dua layanan untuk saling menghidupkan kembali jika salah satunya dimatikan, sehingga mempersulit upaya penghapusan total.

Untuk melindungi diri, pengguna Android disarankan untuk selalu mengunduh aplikasi hanya dari sumber resmi seperti Google Play Store.

>>> Manchester United Perkuat Lini Tengah dengan Wajah Baru

Selalu berhati-hati saat mengunduh APK dari sumber pihak ketiga dan perhatikan dengan saksama setiap izin akses yang diminta oleh aplikasi.

I
Tim Redaksi
Penulis: Indah Novitasari
📰 Update Terbaru
STIKIBOTOM