Peneliti dari keamanan siber di ThreatFabric telah menemukan beberapa malware di gadget hook aplikasi baru yang bisa dikatakan pula malware ini sangat sangat berbahaya karena memungkinkan hacker akan bisa kendalikan perangkat lain secara jarak jauh.
Menurut laporan dari Bleeping Computer, malware di gadget hook bekerja dengan menggunakan VNC alias virtual network computing dalam rangka mengambil alih perangkat korban secara langsung.
Sedangkan mengutip laman Android Headlines, Selasa (24/1/2023), malware hook tampaknya dipromosikan oleh kreator Ermac.
Evolusi hook :
Bagi kalian yang tidak tahu apa itu Ermac berikut pengertiannya, Ermac merupakan trojan banking yang menyerang perangkat Android. Trojan ini membantu para pelaku kejahatan siber mencuri kredensial dari 467 bank dan aplikasi cripto.
Dari trojan Ermac mengklaim bahwa malware baru ini dibuat sangat awal, namun para peneliti di ThreadFabric meragukan hal itu. Para peneliti menganggap bahwa Hook ini berdasarkan dari kode ekstensi yang telah tumpuk oleh antar kedua malware.
Hal tersebut mengingatkan pada kedua konsisten dengan basis kode milik Ermac yang membuat para peneliti menyimpulkan bahwa Hook adalah trojan perbankan.
Para peneliti juga menilai malware Hook adalah evolusi dari Ermac yang membuatnya lebih berbahaya dari Ermac.
Baca juga : Mengecek Kamera Tersembunyi Dengan Dua Cara Sederhana
Perintah – perintah di Hook yang baru seperti ini :
- Start/Stop RAT
- Lakukan gerakan menggeser tertentu
- Ambil tangkapan layar
- Simulasikan klik pada item teks tertentu
- Simulasikan penekanan tombol (HOME/BACK/RECENTS/LOCK/POWERDIALOG)
- Buka kunci perangkat
- Gulir ke atas/bawah
- Simulasikan tindakan penekanan lama
- Simulasikan klik pada koordinat tertentu
- Setel nilai clipboard ke elemen UI dengan nilai koordinat tertentu
- Simulasikan klik pada elemen UI dengan nilai teks tertentu
- Tetapkan nilai elemen UI ke teks tertentu
Selain hal diatas perintah dari “Manajer File” mengubah malware menjadi pengelola file yang memungkinkan pelaku untuk mendapatkan semua daftar file yang disimpan dan dapat mengunduh file tertentu pilihan mereka.
Perintah penting lainnya juga ditemukan berkaitan dengan WhatsApp, kemungkinan Hook untuk mencatat semua pesan di aplikasi IM populer atau bahkan sampai mengizinkan operator untuk mengirim pesan melalui akun korban.
Terakhir dari perintah diatas yaitu: sistem pelacakan geolokasi baru kemungkinan operator Hook untuk melacak posisi tepat korbannya dengan menyalahgunakan izin dari “Access Fine Location”.
Target Hook yaitu sebagai berikut :
Aplikasi itu diperbankan target Hook yang memengaruhi pengguna di Amerika Serikat, Spanyol, Australia, Polandia, Kanada, Turki, Inggris, Prancis, Italia, dan Portugal.
Namun, hal yang lebih penting untuk dicatat kalau cakupan penargetan Hook yang luas mencakup ke seluruh dunia. ThreatFabric juga mencantumkan semua target Hook aplikasi di lampiran laporan untuk mereka yang tertarik.
Baca artikel lainnya : Bocoran Spesifikasi Google Pixel Fold Segera Rilis 2023 /