Malware RedHook Incar Rekening Pengguna Android

RedHook menyebar melalui tautan palsu, mengambil alih ponsel, hingga berpotensi mengakses layanan perbankan digital korban.

Kabarinaja.id

- Jurnalis

Rabu, 15 Juli 2026 - 08:05 WIB

facebook twitter whatsapp telegram copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon copy

URL berhasil dicopy

Malware RedHook Incar Rekening Pengguna Android (Foto: ChatGPT )

Malware RedHook Incar Rekening Pengguna Android (Foto: ChatGPT )

Kabarinaja.id Malware RedHook menjadi ancaman baru yang perlu di waspadai pengguna Android di Indonesia. Serangan ini menyasar korban melalui pesan singkat, email, hingga media sosial dengan modus menyamar sebagai pihak resmi. Setelah perangkat terinfeksi, pelaku dapat mengambil kendali ponsel dan berpotensi mengakses layanan keuangan digital yang tersimpan di dalamnya.

Laporan perusahaan keamanan siber Group-IB menunjukkan bahwa Indonesia bersama Vietnam menjadi dua negara di Asia Tenggara yang menjadi sasaran utama penyebaran malware tersebut. Temuan ini menjadi pengingat agar masyarakat lebih selektif saat mengunduh aplikasi maupun membuka tautan dari sumber yang belum di pastikan keasliannya.

Modus Penyebaran Malware RedHook yang Perlu Diwaspadai

Pelaku biasanya menghubungi calon korban dengan mengaku sebagai petugas layanan pelanggan atau perwakilan organisasi yang sudah di kenal masyarakat. Pendekatan tersebut bertujuan membangun kepercayaan sebelum korban di arahkan membuka tautan tertentu.

Setelah tautan di buka, pengguna akan di bawa menuju situs yang di buat menyerupai Google Play Store. Dari halaman tersebut, korban di minta mengunduh file APK yang sebenarnya telah di susupi malware.

Cara ini di nilai cukup efektif karena tampilan situs di buat sangat mirip dengan toko aplikasi resmi sehingga banyak pengguna tidak menyadari adanya perbedaan.

Malware Meminta Izin Akses yang Berbahaya

Sesudah aplikasi terpasang, korban akan di minta memberikan izin Accessibility atau Aksesibilitas. Permintaan tersebut biasanya di sertai alasan bahwa fitur itu di butuhkan agar aplikasi dapat berjalan secara normal.

Baca Juga :  Update Revelations Witchfire Bawa Rawa Baru dan Senjata Iblis

Padahal, setelah izin di berikan, Malware RedHook memperoleh akses yang sangat luas terhadap sistem operasi Android.

Melalui izin tersebut, malware mampu mengaktifkan wireless Android Debug Bridge (ADB) dengan membuka opsi pengembang dan memperoleh akses shell (UID 2000). Kondisi ini membuat pelaku dapat mengendalikan perangkat dari jarak jauh.

Kendali Penuh terhadap Smartphone Korban

Apabila seluruh proses berhasil di jalankan, perangkat pengguna praktis berada di bawah kendali pelaku.

Kemampuan malware tersebut meliputi:

  • Merekam aktivitas penekanan tombol.
  • Mengakses daftar kontak.
  • Membaca pesan SMS.
  • Mengaktifkan kamera perangkat.
  • Mengunci layar dari jarak jauh.
  • Memasang maupun menghapus aplikasi tanpa sepengetahuan pengguna.

Akses tersebut berpotensi di manfaatkan untuk memperoleh informasi penting, termasuk kode verifikasi yang di kirim melalui SMS maupun data yang berkaitan dengan layanan perbankan digital.

Versi Baru RedHook Disebut Jauh Lebih Sulit Dihapus

Peneliti keamanan dari Cyble pertama kali mengidentifikasi RedHook pada tahun sebelumnya. Namun, hasil analisis terbaru Group-IB menemukan bahwa malware tersebut telah mengalami peningkatan kemampuan sehingga lebih sulit di hilangkan dari perangkat yang terinfeksi.

Salah satu teknik yang di gunakan adalah WakeLock, yaitu mekanisme yang membuat sistem Android tetap menganggap aplikasi tersebut aktif.

Malware juga mempertahankan layar tetap menyala menggunakan piksel berukuran 1×1 yang hampir tidak terlihat. Dengan cara tersebut, sistem menganggap proses malware masih berjalan sehingga tidak menghentikannya secara otomatis.

Baca Juga :  Virtus Jadi Master Distributor Drone DJI Enterprise di Indonesia

Memiliki Mekanisme Bangkit Otomatis

Versi terbaru RedHook juga di bekali teknologi yang di sebut two-service cross-process resurrection mechanism.

Teknologi tersebut memungkinkan dua layanan dalam malware saling mengaktifkan kembali ketika salah satunya di hentikan. Dampaknya, proses pembersihan menjadi jauh lebih sulit karena malware dapat terus muncul kembali meskipun sebagian komponennya telah di matikan.

Cara Melindungi Perangkat Android dari Malware RedHook

Pakar keamanan siber mengingatkan bahwa langkah pencegahan masih menjadi perlindungan paling efektif menghadapi ancaman seperti RedHook.

Beberapa langkah yang di sarankan antara lain:

  • Unduh aplikasi hanya melalui Google Play Store atau toko aplikasi resmi.
  • Hindari memasang file APK yang berasal dari tautan tidak di kenal.
  • Jangan mudah percaya pada pesan yang mengatasnamakan layanan pelanggan tanpa melakukan verifikasi.
  • Periksa dengan cermat setiap izin akses yang di minta aplikasi sebelum di setujui.
  • Pastikan sistem operasi Android dan aplikasi keamanan selalu di perbarui ke versi terbaru.

Meningkatnya kemampuan malware menunjukkan bahwa pelaku kejahatan siber terus mengembangkan teknik baru untuk mengelabui pengguna. Karena itu, kewaspadaan saat menerima tautan maupun menginstal aplikasi menjadi langkah penting untuk menjaga keamanan data pribadi dan layanan keuangan digital di perangkat Android. (Wd/)

Berita Terkait

Pakar Siber Ungkap Malware Android Baru, Ponsel Bisa Dikendalikan Diam-Diam
Alghifari Media Tech Hadirkan Jasa Website Profesional
TikTok Perkuat Transparansi Konten AI dan Hapus Akun Palsu
Tren Video Commerce di Asia Tenggara Melonjak 5 Kali Lipat
Ancaman Siber Terselubung Infrastruktur Cloud akibat AI Masif
Cara Registrasi Biometrik Kartu SIM Lewat HP
Review LG UltraGear G4: Monitor Gaming IPS 144Hz Murah Terbaik
Cara Membuat Username WhatsApp untuk Chat Tanpa Nomor HP
Berita ini 6 kali dibaca

Berita Terkait

Rabu, 15 Juli 2026 - 08:05 WIB

Malware RedHook Incar Rekening Pengguna Android

Selasa, 14 Juli 2026 - 15:52 WIB

Pakar Siber Ungkap Malware Android Baru, Ponsel Bisa Dikendalikan Diam-Diam

Senin, 13 Juli 2026 - 13:03 WIB

Alghifari Media Tech Hadirkan Jasa Website Profesional

Minggu, 12 Juli 2026 - 08:05 WIB

TikTok Perkuat Transparansi Konten AI dan Hapus Akun Palsu

Kamis, 9 Juli 2026 - 18:09 WIB

Tren Video Commerce di Asia Tenggara Melonjak 5 Kali Lipat

Berita Terbaru

Jadwal MWI 2026 Hari Ini, Team Vitality Tantang Gen.G (Foto: MLBB Esports/ChatGPT)

Game

Jadwal MWI 2026 Hari Ini, Team Vitality Tantang Gen.G

Rabu, 15 Jul 2026 - 14:03 WIB

Pertumbuhan Kredit Berpotensi Tembus 10 Persen pada 2026 (Foto: CNBC Indonesia/Faisal Rahman)

Ekonomi

Pertumbuhan Kredit Berpotensi Tembus 10 Persen pada 2026

Rabu, 15 Jul 2026 - 12:15 WIB

Malware RedHook Incar Rekening Pengguna Android (Foto: ChatGPT )

Teknologi

Malware RedHook Incar Rekening Pengguna Android

Rabu, 15 Jul 2026 - 08:05 WIB