Kabarinaja.id – Malware RedHook menjadi ancaman baru yang perlu di waspadai pengguna Android di Indonesia. Serangan ini menyasar korban melalui pesan singkat, email, hingga media sosial dengan modus menyamar sebagai pihak resmi. Setelah perangkat terinfeksi, pelaku dapat mengambil kendali ponsel dan berpotensi mengakses layanan keuangan digital yang tersimpan di dalamnya.
Laporan perusahaan keamanan siber Group-IB menunjukkan bahwa Indonesia bersama Vietnam menjadi dua negara di Asia Tenggara yang menjadi sasaran utama penyebaran malware tersebut. Temuan ini menjadi pengingat agar masyarakat lebih selektif saat mengunduh aplikasi maupun membuka tautan dari sumber yang belum di pastikan keasliannya.
Modus Penyebaran Malware RedHook yang Perlu Diwaspadai
Pelaku biasanya menghubungi calon korban dengan mengaku sebagai petugas layanan pelanggan atau perwakilan organisasi yang sudah di kenal masyarakat. Pendekatan tersebut bertujuan membangun kepercayaan sebelum korban di arahkan membuka tautan tertentu.
Setelah tautan di buka, pengguna akan di bawa menuju situs yang di buat menyerupai Google Play Store. Dari halaman tersebut, korban di minta mengunduh file APK yang sebenarnya telah di susupi malware.
Cara ini di nilai cukup efektif karena tampilan situs di buat sangat mirip dengan toko aplikasi resmi sehingga banyak pengguna tidak menyadari adanya perbedaan.
Malware Meminta Izin Akses yang Berbahaya
Sesudah aplikasi terpasang, korban akan di minta memberikan izin Accessibility atau Aksesibilitas. Permintaan tersebut biasanya di sertai alasan bahwa fitur itu di butuhkan agar aplikasi dapat berjalan secara normal.
Padahal, setelah izin di berikan, Malware RedHook memperoleh akses yang sangat luas terhadap sistem operasi Android.
Melalui izin tersebut, malware mampu mengaktifkan wireless Android Debug Bridge (ADB) dengan membuka opsi pengembang dan memperoleh akses shell (UID 2000). Kondisi ini membuat pelaku dapat mengendalikan perangkat dari jarak jauh.
Kendali Penuh terhadap Smartphone Korban
Apabila seluruh proses berhasil di jalankan, perangkat pengguna praktis berada di bawah kendali pelaku.
Kemampuan malware tersebut meliputi:
- Merekam aktivitas penekanan tombol.
- Mengakses daftar kontak.
- Membaca pesan SMS.
- Mengaktifkan kamera perangkat.
- Mengunci layar dari jarak jauh.
- Memasang maupun menghapus aplikasi tanpa sepengetahuan pengguna.
Akses tersebut berpotensi di manfaatkan untuk memperoleh informasi penting, termasuk kode verifikasi yang di kirim melalui SMS maupun data yang berkaitan dengan layanan perbankan digital.
Versi Baru RedHook Disebut Jauh Lebih Sulit Dihapus
Peneliti keamanan dari Cyble pertama kali mengidentifikasi RedHook pada tahun sebelumnya. Namun, hasil analisis terbaru Group-IB menemukan bahwa malware tersebut telah mengalami peningkatan kemampuan sehingga lebih sulit di hilangkan dari perangkat yang terinfeksi.
Salah satu teknik yang di gunakan adalah WakeLock, yaitu mekanisme yang membuat sistem Android tetap menganggap aplikasi tersebut aktif.
Malware juga mempertahankan layar tetap menyala menggunakan piksel berukuran 1×1 yang hampir tidak terlihat. Dengan cara tersebut, sistem menganggap proses malware masih berjalan sehingga tidak menghentikannya secara otomatis.
Memiliki Mekanisme Bangkit Otomatis
Versi terbaru RedHook juga di bekali teknologi yang di sebut two-service cross-process resurrection mechanism.
Teknologi tersebut memungkinkan dua layanan dalam malware saling mengaktifkan kembali ketika salah satunya di hentikan. Dampaknya, proses pembersihan menjadi jauh lebih sulit karena malware dapat terus muncul kembali meskipun sebagian komponennya telah di matikan.
Cara Melindungi Perangkat Android dari Malware RedHook
Pakar keamanan siber mengingatkan bahwa langkah pencegahan masih menjadi perlindungan paling efektif menghadapi ancaman seperti RedHook.
Beberapa langkah yang di sarankan antara lain:
- Unduh aplikasi hanya melalui Google Play Store atau toko aplikasi resmi.
- Hindari memasang file APK yang berasal dari tautan tidak di kenal.
- Jangan mudah percaya pada pesan yang mengatasnamakan layanan pelanggan tanpa melakukan verifikasi.
- Periksa dengan cermat setiap izin akses yang di minta aplikasi sebelum di setujui.
- Pastikan sistem operasi Android dan aplikasi keamanan selalu di perbarui ke versi terbaru.
Meningkatnya kemampuan malware menunjukkan bahwa pelaku kejahatan siber terus mengembangkan teknik baru untuk mengelabui pengguna. Karena itu, kewaspadaan saat menerima tautan maupun menginstal aplikasi menjadi langkah penting untuk menjaga keamanan data pribadi dan layanan keuangan digital di perangkat Android. (Wd/)









