oleh

Awas! Malware RedHook Incar Pengguna Android Indonesia, Rekening Bisa Terkuras

JAKARTA, Discoverynews.id – Pengguna ponsel Android di Indonesia diminta meningkatkan kewaspadaan setelah muncul ancaman malware RedHook, sebuah trojan akses jarak jauh (Remote Access Trojan/RAT) yang mampu mengambil alih perangkat hingga berpotensi menguras rekening korban. Ancaman ini dilaporkan menyasar pengguna di Asia Tenggara, termasuk Indonesia dan Vietnam.

Berdasarkan laporan perusahaan keamanan siber Group-IB, RedHook menyebar melalui tautan berbahaya yang dikirim lewat SMS, email, maupun media sosial. Pelaku biasanya menyamar sebagai petugas layanan pelanggan atau perwakilan organisasi terpercaya untuk meyakinkan korban agar mengunduh aplikasi Android (APK) dari situs palsu yang menyerupai Google Play Store.

Setelah aplikasi berbahaya tersebut terpasang, korban diminta memberikan izin Accessibility dengan alasan agar aplikasi dapat berjalan normal. Padahal, izin tersebut dimanfaatkan malware untuk memperoleh kendali penuh atas perangkat, termasuk mengakses pesan SMS, daftar kontak, kamera, hingga melakukan instalasi atau penghapusan aplikasi tanpa sepengetahuan pengguna.

Yang membuat RedHook semakin berbahaya adalah versi terbarunya dirancang lebih sulit dihapus. Malware ini menggunakan mekanisme yang membuat dua proses saling menghidupkan kembali ketika salah satunya dimatikan, sehingga tetap aktif meski pengguna mencoba menghentikannya. Selain itu, RedHook memanfaatkan fitur WakeLock agar terus berjalan di latar belakang tanpa terdeteksi sebagai aktivitas mencurigakan.

Para pakar keamanan siber mengingatkan bahwa akses penuh terhadap perangkat memungkinkan pelaku kejahatan mencuri data pribadi, memantau aktivitas pengguna, hingga memperoleh informasi yang dapat digunakan untuk membobol akun mobile banking atau dompet digital korban. Karena itu, pengguna diminta tidak sembarangan menginstal file APK dari luar toko aplikasi resmi.

Untuk menghindari serangan malware, pengguna Android disarankan hanya mengunduh aplikasi melalui Google Play Store, selalu memperhatikan izin akses yang diminta aplikasi, serta mengaktifkan fitur keamanan seperti Google Play Protect. Pengguna juga diimbau mengabaikan tautan mencurigakan yang dikirim melalui SMS, email, atau media sosial, terutama jika mengarahkan ke proses instalasi aplikasi di luar sumber resmi.

Komentar