Liputan6.com, Jakarta - Ada sebuah malware baru yang mengintai pengguna Android. Malware berbahaya ini bernama "Hook", yang mana bisa mengambil alih perangkat korban dari jarak jauh.

Menurut laporan Bleeping Computer, malware Android Hook bekerja menggunakan VNC alias virtual network computing dalam rangka mengambil alih perangkat korban, secara real-time.

Mengutip laman Android Headlines, Selasa (24/1/2023), malware Hook tampaknya dipromosikan oleh kreator Ermac.

Bagi kamu yang tidak tahu, Ermac merupakan trojan banking yang menyerang perangkat Android. Trojan ini membantu aktor kejahatan siber mencuri kredensial dari 467 bank dan aplikasi kripto.

Pembesut trojan Ermac mengklaim, malware baru ini dibuat dari sangat awal, namun para peneliti di ThreadFabric meragukan hal itu. Para peneliti menganggap bahwa Hook ini berdasarkan dari kode ekstensi yang tumpang tindih antar kedua malware.

Hal tersebut mengingat keduanya konsisten dengan basis kode milik Ermac. Jadi, para peneliti menyimpulkan bahwa Hook juga merupakan trojan perbankan.

Para peneliti menilai malware Hook adalah evolusi dari Ermac. Dengan kata lain, Hook lebih berbahaya dari Ermac yang pada dasarnya juga tidaklah baik bagi perangkat pengguna.

Targetkan Aplikasi Perbankan

Hook sejauh ini menargetkan aplikasi-aplikasi perbankan yang dipakai oleh pengguna di Amerika Serikat, Spanyol, Australia, Polandia, Kanada, Turki, Britania Raya, Italia, dan Portugal.

Malware Hook ini juga diklaim bisa berdampak bagi siapa pun di seluruh dunia. ThreadFabric mendata bahwa semua aplikasi yang ditarget oleh Hook adalah aplikasi perbankan.

Untuk itulah, ThreadFabric menyarankan agar pengguna smartphone atau perangkat apa pun agar hanya selalu memasang aplikasi dari sumber-sumber resmi.

Jika pengguna mengunduh dan memasangnya dari sumber pihak ketiga, pastikan aplikasi yang akan dipasang adalah aplikasi yang aman.

Aplikasi-aplikasi yang telah terinfeksi biasanya mudah dikenali, mulai dari desain, jumlah unduhan yang hanya sedikit, hingga komentar atau tinjuan tentang aplikasinya kurang baik.

Malware Disebar Lewat Google Ads

Masih seputar malware, sebelumnya, hacker dilaporkan tengah membuat situs web palsu berisi malware untuk perangkat lunak gratisan dan open source populer guna mempromosikan unduhan berbahaya melalui iklan di hasil penelusuran Google (Google Search).

Setidaknya satu pengguna terkemuka di kancah kripto telah menjadi korban peretasan itu, memungkinkan peretas mencuri semua aset kripto digital mereka bersama dengan kendali atas akun profesional dan pribadi.

Seorang influencer kripto bernama Alex atau lebih dikenal dengan julukan NFT God, diretas setelah meluncurkan executable palsu untuk rekaman video Open Broadcaster Software (OBS) dan perangkat lunak live streaming yang telah mereka unduh dari iklan Google di hasil pencarian.

“Tidak ada yang terjadi saat saya mengklik file EXE,” tulis Alex di utas Twitter yang menceritakan pengalamannya, seperti dikutip dari laman Bleeping Computer, Kamis (19/1/2023).

Tanpa sepengetahuan Alex, ini kemungkinan adalah malware pencuri informasi yang mencuri kata sandi browser, cookie, token Discord, dan dompet kripto yang disimpan dan mengirimkannya ke peretas.