Tangguh Yudha/MPI
Perangkat yang terinfeksi dengan malware ini bisa digerakan, digulirkan, menekan tombol, hingga mengambil tangkapan layar sesuai dengan perintah hacker. Parahnya lagi, segala operasinya akan sulit dideteksi oleh mesin penilaian penipuan.
Peneliti mengatakan Hook juga bertindak sebagai pengelola file. Tapi hacker juga dapat menggunakannya untuk melihat semua file di ponsel atau mengunduh apa pun yang menurut mereka berharga tanpa harus menggunakan perintah shell untuk eksfiltrasi file.
Sebaliknya, ia menggunakan API Android yang ada untuk mencuri file. Kemampuan ini ditambah dengan aksesnya ke informasi pelacakan GPS waktu-nyata membuatnya menjadi suite perbankan-trojan/spyware tugas ganda.
ThreatFabric mengungkap, korban malware ini tersebar luas dan ekstensif, dengan AS, Australia, Kanada, Inggris, dan Prancis. Mereka pun menyarankan agar warga di negara yang telah disebutkan tidak mendownload aplikasi di luar toko aplikasi terpercaya. (RRD)
