×
Ad

Awas! Malware Pembobol Rekening Incar Pengguna Android di RI

Virgina Maulita Putri - detikInet
Selasa, 14 Jul 2026 19:32 WIB
Foto: Getty Images/mohd izzuan
Jakarta -

Pengguna Android di Asia Tenggara, khususnya di Vietnam dan Indonesia, diminta berhati-hati dengan malware RedHook. Malware ini tidak hanya dapat memata-matai pengguna Android, tapi juga mengosongkan rekening pengguna.

RedHook merupakan malware dari varian remote access trojan (RAT). Laporan dari perusahaan keamanan siber Group-IB mengungkap malware ini menyebar ketika korban mengklik link yang dikirim via SMS, email, atau platform media sosial.

Operator malware ini biasanya menyamar sebagai agen customer service atau karyawan dari organisasi yang populer dan terpercaya untuk mengelabui pengguna. Korban yang terperdaya kemudian akan diminta menginstal APK lewat website yang tampilannya menyerupai Google Play Store.

Setelah APK berbahaya itu diinstal, pengguna akan diperdaya untuk memberikan izin Aksesibilitas dengan dalih bahwa fitur itu penting agar aplikasi dapat berfungsi dengan normal.

Menggunakan izin akses ini, malware dapat mengaktifkan wireless Android Debug Bridge (ADB) dengan membuka opsi developer, dan memberikan akses shell (UID 2000).

Pada titik ini, malware sudah memiliki kontrol penuh atas perangkat pengguna, memberikan hacker akses ke penekanan tombol, penguncian layar, mengumpulkan kontak dan SMS, mengaktifkan kamera, hingga menginstal dan menghapus aplikasi.

RedHook pertama kali ditemukan oleh peneliti dari Cyble tahun lalu, dan versi yang ditemukan oleh Group-IB sepertinya merupakan versi baru yang ditingkatkan sehingga sulit dihapus dari perangkat.

Malware ini menggunakan WakeLock untuk mengelabui sistem agar tetap berjalan sepanjang waktu. Tidak hanya itu, trojan ini juga dapat menjaga layar tetap menyala dengan mengaktifkan piksel 1x1 yang hampir tidak terlihat, sehingga meyakinkan sistem bahwa malware itu adalah proses penting yang tidak boleh dimatikan, seperti dikutip dari Android Authority, Selasa (14/7/2026).

Yang lebih penting lagi, malware RedHook versi baru ini menggunakan 'two-service cross-process resurrection mechanism.' Sederhananya, ini adalah dua fungsi yang dapat membangkitkan satu sama lain ketika dimatikan, sehingga malware sulit dihilangkan sepenuhnya.

Pengguna Android diimbau untuk hanya menginstal aplikasi dari sumber yang resmi seperti Google Play Store. Selalu berhati-hati jika harus mengunduh APK dari sumber pihak ketiga dan selalu perhatikan izin akses yang diminta aplikasi.



Simak Video "Video: Google Ajukan Banding Atas Kasus Monopoli Ilegal Play Store"

(vmp/vmp)
Berita Terkait
Berita detikcom Lainnya
Berita Terpopuler

Video

Foto

detikNetwork