— Pengguna Android di Asia Tenggara, termasuk Indonesia, diminta waspada terhadap malware bernama RedHook yang mampu memata-matai dan menguras rekening pengguna.

RedHook adalah varian remote access trojan (RAT) yang menurut laporan keamanan menyebar ketika korban mengklik tautan yang diterima lewat SMS, email, atau platform media sosial.

Cara Penyebaran

Operator malware biasanya menyamar sebagai agen customer service atau karyawan organisasi populer dan terpercaya untuk mengelabui korban. Korban yang tertipu diminta mengunduh dan menginstal file APK melalui situs web yang tampak menyerupai Google Play Store.

Setelah APK berbahaya terpasang, pengguna dibujuk memberikan izin Aksesibilitas dengan alasan bahwa fitur tersebut diperlukan agar aplikasi berfungsi normal.

Kontrol Penuh Perangkat

Dengan izin Aksesibilitas, malware dapat mengaktifkan wireless Android Debug Bridge (ADB) dengan membuka opsi developer dan memberikan akses shell (UID 2000). Pada titik ini, RedHook memperoleh kontrol penuh atas perangkat.

Kontrol ini memungkinkan penyerang melakukan penekanan tombol, mengunci layar, mengumpulkan kontak dan SMS, mengaktifkan kamera, serta menginstal atau menghapus aplikasi.

Teknik Pengelabuan dan Ketahanan

Versi RedHook yang terdeteksi merupakan peningkatan dari varian sebelumnya. Malware memanfaatkan WakeLock agar prosesnya tetap berjalan terus-menerus. Selain itu, trojan ini dapat menjaga layar tetap menyala dengan mengaktifkan piksel 1×1 yang hampir tidak terlihat, sehingga sistem mengira proses tersebut penting dan tidak mematikannya.

Lebih jauh, versi baru RedHook menggunakan “two-service cross-process resurrection mechanism” — dua layanan yang dapat membangkitkan satu sama lain saat dimatikan — sehingga malware menjadi sulit dihapus sepenuhnya.

Rekomendasi Keamanan

Pengguna Android diimbau hanya menginstal aplikasi dari sumber resmi seperti Google Play Store. Waspadai unduhan APK dari pihak ketiga dan perhatikan izin akses yang diminta aplikasi sebelum menyetujuinya.

Simak Video “Video: Google Ajukan Banding Atas Kasus Monopoli Ilegal Play Store”