RedHook Ancam Rekening Pengguna Android
Gambar atau konten salah?
Pengguna ponsel Android di Indonesia dan Vietnam sedang menghadapi ancaman baru. Namanya RedHook. Ini bukan malware biasa. Ia bisa mengintai aktivitas pengguna, dan yang lebih mengkhawatirkan, bisa menguras isi rekening bank.
RedHook termasuk dalam keluarga remote access trojan (RAT). Perusahaan keamanan siber Group-IB melaporkan cara penyebarannya. Korban biasanya mendapat tautan melalui SMS, email, atau media sosial. Tautan itu diklik, dan malware pun mulai bekerja.
Pelaku kejahatan ini pintar menyamar. Mereka berpura-pura menjadi agen layanan pelanggan atau karyawan dari perusahaan terkenal dan terpercaya. Tujuannya satu: mengelabui korban. Setelah korban percaya, mereka diminta memasang file APK. Tampilan situsnya dibuat semirip mungkin dengan Google Play Store.
Setelah APK berbahaya terpasang, korban kembali dibohongi. Mereka diminta memberikan izin Aksesibilitas. Alasannya, fitur itu diperlukan agar aplikasi bisa berjalan normal. Padahal, izin inilah yang menjadi pintu masuk utama bagi peretas.
Dengan izin akses itu, malware bisa mengaktifkan wireless Android Debug Bridge (ADB). Caranya dengan membuka opsi pengembang. Setelah itu, malware mendapatkan akses shell (UID 2000). Pada tahap ini, kendali perangkat sepenuhnya berpindah ke tangan peretas.
Apa yang bisa dilakukan peretas? Banyak. Mulai dari merekam setiap ketukan tombol, mengunci layar, mengumpulkan kontak dan SMS, mengaktifkan kamera, hingga memasang atau menghapus aplikasi seenaknya.
RedHook sebenarnya bukan malware baru. Tahun lalu, peneliti dari Cyble sudah menemukannya. Tapi versi yang diidentifikasi Group-IB tampaknya sudah ditingkatkan. Lebih canggih. Lebih sulit dihapus.
Salah satu triknya adalah menggunakan WakeLock. Ini cara untuk mengelabui sistem agar malware terus berjalan tanpa henti. Bukan hanya itu. Trojan ini juga bisa menjaga layar tetap menyala dengan mengaktifkan piksel 1x1 yang hampir tidak terlihat. Sistem pun mengira malware adalah proses penting yang tidak boleh dimatikan.
Yang lebih rumit lagi, RedHook versi baru ini punya mekanisme yang disebut two-service cross-process resurrection mechanism. Sederhananya, ada dua fungsi yang bisa saling membangkitkan satu sama lain jika dimatikan. Akibatnya, malware ini sangat sulit dihilangkan sepenuhnya dari perangkat.
Laporan dari Android Authority pada Selasa, 14 Juli 2026, mengingatkan pengguna untuk lebih waspada. Hanya instal aplikasi dari sumber resmi seperti Google Play Store. Jika terpaksa mengunduh APK dari sumber pihak ketiga, periksa dengan saksama. Perhatikan izin akses yang diminta. Jangan asal setuju.
Ancaman ini nyata. RedHook membuktikan bahwa malware Android terus berevolusi. Dari sekadar memata-matai, kini bisa langsung menguras uang. Kewaspadaan adalah kunci utama.
Komentar
Memuat komentar...
Terkait
Gemini Ungkap Pengguna Indonesia Paling Kreatif di Asia Tenggara
6,8 Juta Pendaftar Biometrik SIM Card per Juli 2026
Prancis vs Spanyol: Perebutan Tiket Final Piala Dunia 2026
Komdigi Blokir 3,7 Juta Situs Judi Online
Perusahaan PHK Gara-gara AI Menyesal, Kembali Rekrut
Peringatan Bos SK Hynix: Krisis Chip Memori Belum Usai
Berita Terbaru
RedHook Ancam Rekening Pengguna Android
MPLS 2026/2027 Resmi, Tema 'Hari Baru, Aman dan Nyaman'
Mas Dhito Pantau MPLS di Sekolah Rakyat Kediri
Nusa Penida Bertransformasi Jadi Pulau Hijau
Prancis vs Spanyol: Semifinal Piala Dunia 2026
Kakek 83 Tahun Kena Sifilis Setelah 50 Tahun Menikah
Malta Pulau Terpadat Wisatawan di Eropa
