Jakarta, Lini Indonesia – Pengguna ponsel Android diminta meningkatkan kewaspadaan terhadap kemunculan malware bernama RedHook. Perangkat lunak berbahaya ini tidak hanya berpotensi mencuri data pribadi, tetapi juga dapat dimanfaatkan pelaku kejahatan siber untuk mengakses rekening korban.
Berdasarkan temuan perusahaan keamanan siber Group-IB, RedHook termasuk dalam kategori Remote Access Trojan (RAT), yaitu malware yang memungkinkan penyerang mengambil alih kendali perangkat dari jarak jauh.
Penyebaran RedHook umumnya diawali dengan teknik rekayasa sosial (social engineering). Korban akan menerima tautan melalui SMS, email, maupun pesan di media sosial.
Pelaku biasanya menyamar sebagai petugas layanan pelanggan atau perwakilan dari institusi yang dikenal luas agar korban percaya dan mengikuti instruksi yang diberikan.
Setelah tautan dibuka, korban diarahkan ke sebuah situs yang tampilannya dibuat menyerupai Google Play Store. Di sana, pengguna diminta mengunduh dan memasang file aplikasi berformat APK yang sebenarnya telah disusupi malware.
Usai aplikasi terpasang, korban kemudian diminta memberikan izin Accessibility dengan alasan agar seluruh fitur aplikasi dapat berjalan dengan baik. Padahal, izin tersebut menjadi pintu masuk bagi malware untuk memperoleh hak akses yang sangat luas di dalam sistem Android.
Dengan akses tersebut, RedHook dapat mengaktifkan Android Debug Bridge (ADB) melalui menu pengembang (Developer Options) dan memperoleh akses ke sistem perangkat. Kondisi ini membuat pelaku memiliki kendali hampir sepenuhnya atas ponsel korban.
Apabila perangkat sudah terinfeksi, malware dapat merekam aktivitas layar, memantau tombol yang ditekan, membaca pesan SMS, mengambil daftar kontak, mengaktifkan kamera, hingga memasang atau menghapus aplikasi tanpa sepengetahuan pemilik perangkat. Informasi tersebut berpotensi dimanfaatkan untuk mencuri data perbankan maupun mengambil alih akun digital korban.
Sebenarnya RedHook telah ditemukan sejak tahun lalu oleh peneliti keamanan siber dari Cyble. Namun, Group-IB mengungkap bahwa varian terbaru malware ini memiliki kemampuan yang jauh lebih canggih sehingga lebih sulit dideteksi maupun dihapus dari perangkat.
Salah satu teknik yang digunakan adalah memanfaatkan fitur WakeLock, sehingga sistem Android menganggap proses malware tetap aktif setiap saat. Selain itu, RedHook juga menjaga layar tetap menyala melalui piksel berukuran 1×1 yang nyaris tidak terlihat. Cara ini membuat sistem mengira malware merupakan proses penting sehingga tidak dihentikan secara otomatis.
Tak hanya itu, RedHook juga dibekali mekanisme two-service cross-process resurrection, yaitu dua layanan yang saling mengaktifkan kembali apabila salah satunya dihentikan. Fitur tersebut membuat malware dapat terus hidup meski pengguna mencoba menonaktifkan prosesnya.
Untuk mengurangi risiko infeksi, pengguna Android disarankan hanya mengunduh aplikasi melalui Google Play Store atau toko aplikasi resmi lainnya. Hindari memasang file APK dari sumber yang tidak jelas dan selalu cermati setiap izin akses yang diminta aplikasi sebelum memberikan persetujuan.(*)







