Telset.id – Sebuah varian baru malware Android bernama RedHook kini tidak hanya memata-matai ponsel, tetapi secara aktif membajaknya untuk menguras rekening bank korban. Ancaman ini memanfaatkan celah pada fitur debugging nirkabel (wireless ADB) yang seharusnya hanya digunakan oleh pengembang.
Group-IB, perusahaan keamanan siber, baru saja merilis laporan tentang versi terbaru RedHook. Malware ini pertama kali menargetkan Vietnam dan kini telah menyebar hingga ke Indonesia. RedHook bukanlah malware baru; Cyble pertama kali mendokumentasikannya pada Juli 2025 sebagai trojan perbankan biasa yang merekam layar dan mencatat ketikan. Namun, Group-IB menemukan bahwa versi terbaru ini secara diam-diam dapat mengaktifkan wireless ADB sendiri.
Cara malware ini masuk ke ponsel masih sama. Pelaku berpura-pura menjadi pegawai bank atau petugas pemerintah melalui telepon, teks, atau pesan, lalu membujuk korban untuk menginstal APK dari situs palsu yang dirancang menyerupai Google Play Store. Setelah terinstal, RedHook meminta izin Aksesibilitas, kemudian secara otomatis masuk ke menu Developer options, mengaktifkan debugging nirkabel, dan memasangkan dirinya seperti komputer yang berwenang. Hal ini memberikan akses level shell yang tidak dimiliki aplikasi biasa.
“Tidak ada eksploitasi di sini, hanya mengubah antarmuka debugging menjadi jalur menuju hak istimewa level shell,” tulis Group-IB dalam laporannya, RedHook Returns with a Dangerous Upgrade, pada 9 Juli 2026.

## Kenapa Ini Berbahaya?
Ancaman ini terutama mengincar pengguna yang menginstal aplikasi dari luar Google Play Store. Malware ini masih membutuhkan klik pertama pada situs palsu. Jika Anda hanya menggunakan Google Play dengan Play Protect aktif, risiko ini dapat dihindari.
Group-IB juga menemukan bahwa RedHook sangat gigih bertahan. Malware ini memutar audio senyap, menjaga prosesor tetap aktif, dan menjalankan dua layanan yang saling memulai ulang jika salah satu dimatikan. Metode ini tidak berfungsi di iPhone karena Apple tidak menyediakan fitur seperti wireless ADB untuk aplikasi yang diunduh.
Google sendiri tengah mengerjakan solusi melalui Advanced Protection Mode. Fitur ini diharapkan dapat mengunci menu Developer options bagi pengguna yang mengaktifkannya, meskipun belum tersedia saat ini.
## Cara Melindungi Ponsel Anda dari RedHook
Melindungi diri dari RedHook tidaklah rumit. Kuncinya adalah tetap waspada dan hanya menginstal aplikasi dari sumber tepercaya. Berikut langkah-langkah yang bisa Anda lakukan:
- Hanya instal aplikasi dari Google Play atau toko resmi lainnya.
- Jangan pernah memberikan izin Aksesibilitas ke aplikasi yang tidak memiliki alasan jelas untuk membutuhkannya.
- Anggap panggilan atau teks tak terduga dari bank Anda sebagai mencurigakan sampai Anda memverifikasinya.
- Periksa layar Developer options secara berkala untuk debugging nirkabel yang tidak Anda aktifkan.
- Biarkan Google Play Protect tetap aktif sebagai benteng otomatis Anda.
Pola yang terus berulang adalah lompatan dari sekadar merekam layar menjadi benar-benar menjalankan perangkat. Ini adalah arah yang sama yang diambil oleh malware Vultur dan Brokewell ketika mereka memanfaatkan Aksesibilitas untuk masuk lebih dalam ke perangkat.
Baca Juga:
## Siapa yang Paling Berisiko?
Pengguna yang sering menginstal aplikasi dari sumber tidak resmi adalah target utama. Kelompok ini paling rentan karena mereka lebih mudah tergoda oleh tawaran “update keamanan mendesak” atau aplikasi palsu yang tampak meyakinkan. Malware ini dirancang untuk menyusup tanpa sepengetahuan pemilik ponsel, sehingga deteksi dini sangat penting.
Malware RedHook versi baru ini menunjukkan bagaimana ancaman siber terus berevolusi. Dengan memanfaatkan fitur debugging yang sah, malware ini bisa mendapatkan kendali penuh atas perangkat. Ini adalah pengingat bahwa keamanan ponsel tidak hanya bergantung pada perangkat lunak, tetapi juga pada kewaspadaan pengguna.
Untuk informasi lebih lanjut tentang ancaman siber terbaru, Anda bisa membaca artikel tentang Fitur Terbaru dari OpenAI atau Aplikasi Pemutar Musik alternatif.





Komentar
Belum ada komentar.