Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Teknologi
  • RedHook Manfaatkan Wireless ADB Infeksi Android
  • Mobile Security
  • Sektor Personal
  • Teknologi

RedHook Manfaatkan Wireless ADB Infeksi Android

5 min read
RedHook Manfaatkan Wireless ADB Infeksi Android

Image credit: magnific

RedHook Manfaatkan Wireless ADB Infeksi Android – Perkembangan malware Android terus menunjukkan tren yang semakin mengkhawatirkan.

Jika sebelumnya sebagian besar malware bergantung pada eksploitasi celah keamanan atau meminta izin akses yang berlebihan, kini muncul teknik baru yang memanfaatkan fitur bawaan sistem operasi Android untuk memperoleh hak akses yang lebih tinggi.

Salah satu ancaman terbaru yang menarik perhatian peneliti keamanan siber adalah RedHook, malware Android yang mampu menyalahgunakan fitur Wireless Android Debug Bridge (Wireless ADB) untuk mendapatkan hak akses tingkat shell tanpa memerlukan perangkat yang telah di-root maupun koneksi USB ke komputer.

Peneliti dari perusahaan keamanan siber Group-IB mengungkapkan bahwa versi terbaru RedHook mengalami peningkatan kemampuan yang signifikan dibandingkan varian yang pertama kali dianalisis pada tahun 2025.

Selain mempertahankan fungsinya sebagai Remote Access Trojan (RAT), malware ini kini mampu memanfaatkan mekanisme Wireless ADB untuk memperluas kendali terhadap perangkat korban dan menjalankan berbagai perintah yang sebelumnya tidak dapat dilakukan oleh aplikasi Android biasa.

Memanfaatkan Fitur Wireless ADB

Android Debug Bridge (ADB) merupakan antarmuka resmi yang disediakan Google untuk membantu pengembang melakukan proses debugging dan administrasi perangkat Android. Melalui ADB, pengguna dapat menjalankan berbagai perintah sistem dari komputer yang terhubung ke perangkat.

Sejak Android 11, Google memperkenalkan Wireless ADB, yaitu fitur yang memungkinkan proses debugging dilakukan melalui jaringan nirkabel tanpa memerlukan kabel USB.

Fitur ini dirancang untuk mempermudah proses pengembangan aplikasi, namun ternyata juga membuka peluang penyalahgunaan apabila berhasil dimanfaatkan oleh pelaku kejahatan siber.

Dalam serangan RedHook, malware tidak membutuhkan komputer eksternal untuk menjalankan perintah ADB. Sebaliknya, malware mengubah perangkat korban menjadi “klien ADB” bagi dirinya sendiri dengan memanfaatkan berbagai fitur bawaan Android.

RedHook Mengambil Alih Perangkat

Keberhasilan RedHook bergantung pada rekayasa sosial (social engineering) yang bertujuan membujuk korban memberikan izin Accessibility Service.

Setelah izin tersebut diberikan, malware memperoleh kemampuan untuk mengendalikan antarmuka Android secara otomatis. Melalui akses tersebut, RedHook dapat:

  • Mengaktifkan Developer Options tanpa campur tangan pengguna.
  • Mengaktifkan fitur Wireless Debugging.
  • Membaca kode pairing yang muncul di layar.
  • Menghubungkan dirinya sendiri ke layanan ADB melalui alamat loopback (127.0.0.1).

Setelah proses pairing berhasil, malware memperoleh hak akses Shell (UID 2000). Meskipun bukan hak akses root, level akses ini jauh lebih tinggi dibandingkan aplikasi Android biasa dan memungkinkan malware menjalankan berbagai operasi sistem yang sensitif.

Yang membuat teknik ini semakin berbahaya adalah seluruh proses tersebut dapat dilakukan tanpa perlu melakukan rooting pada perangkat. Selama korban menyetujui permintaan izin Accessibility, malware dapat menjalankan seluruh rangkaian serangannya.

Baca juga: Panduan Menghadapi Serangan Botnet

Shizuku untuk Memperluas Hak Akses

Salah satu inovasi utama pada RedHook adalah pemanfaatan Shizuku, sebuah utilitas Android yang sebenarnya dibuat untuk membantu pengembang dan pengguna tingkat lanjut menjalankan API Android dengan hak akses lebih tinggi tanpa perlu melakukan root.

Dalam kondisi normal, Shizuku merupakan aplikasi yang sah dan banyak digunakan oleh komunitas Android. Namun pada RedHook, utilitas tersebut disalahgunakan sebagai komponen untuk menjalankan berbagai perintah sistem menggunakan hak akses Shell (UID 2000).

Melalui mekanisme ini, malware mampu memberikan izin tambahan kepada dirinya sendiri, mengubah konfigurasi sistem Android, memasang maupun menghapus aplikasi secara diam-diam, serta menjalankan berbagai operasi sensitif tanpa menampilkan dialog konfirmasi kepada pengguna.

Pendekatan tersebut menunjukkan bahwa pelaku tidak lagi hanya mengeksploitasi kerentanan perangkat, tetapi juga mulai memanfaatkan fitur-fitur resmi Android untuk meningkatkan efektivitas serangan.

Kemampuan RedHook Semakin Lengkap

Sebagai malware bertipe Remote Access Trojan (RAT), RedHook memiliki kemampuan pengendalian perangkat yang sangat luas. Berdasarkan analisis Group-IB, versi terbaru malware ini mendukung sedikitnya 53 perintah yang dapat dikirim dari server pengendali.

Beberapa kemampuan utama RedHook meliputi:

  • Menampilkan layar perangkat secara langsung (screen streaming) serta mengambil tangkapan layar.
  • Mensimulasikan sentuhan layar, gesekan, klik panjang, dan berbagai gerakan pengguna lainnya.
  • Mengunci maupun membuka kunci perangkat.
  • Menginstal, menjalankan, atau menghapus aplikasi tanpa sepengetahuan korban.
  • Mengumpulkan daftar kontak, pesan SMS, serta informasi aplikasi yang terpasang.
  • Menampilkan overlay atau halaman verifikasi palsu untuk mencuri kredensial.
  • Mengaktifkan kamera perangkat dari jarak jauh.
  • Melakukan restart perangkat apabila diperlukan.

Kombinasi kemampuan tersebut memungkinkan pelaku memperoleh kendali hampir penuh terhadap aktivitas perangkat korban dan berpotensi mencuri berbagai informasi penting, termasuk kredensial akun perbankan maupun layanan digital lainnya.

Dirancang Sulit Dihentikan

Selain memperluas kemampuan pengendalian perangkat, RedHook juga dirancang agar tetap aktif selama mungkin di dalam sistem Android.

Malware ini menggunakan beberapa mekanisme persistence, antara lain:

  • Memutar audio tanpa suara untuk meningkatkan prioritas proses.
  • Memanfaatkan WakeLock agar prosesor tidak masuk ke mode tidur.
  • Menjalankan dua layanan yang saling mengaktifkan kembali apabila salah satunya dihentikan.

Tidak hanya itu, RedHook juga memiliki mekanisme seperti:

  • Pemantauan otomatis yang akan memeriksa keberadaannya setiap lima menit.
  • Aktif kembali setelah perangkat dinyalakan ulang.
  • Mengatur prioritas proses agar kecil kemungkinan dihentikan oleh sistem ketika memori perangkat mulai menipis.

Berbagai teknik tersebut membuat proses pembersihan malware menjadi jauh lebih sulit apabila infeksi telah berhasil terjadi.

Baca juga: Menangkal Botnet

Distribusi Mengandalkan Rekayasa Sosial

Hingga saat ini, penyebaran RedHook masih mengandalkan teknik social engineering. Pelaku menghubungi calon korban melalui pesan singkat maupun panggilan telepon dengan menyamar sebagai instansi pemerintah, lembaga keuangan, maupun organisasi resmi lainnya.

Korban kemudian diarahkan menuju situs yang dirancang menyerupai Google Play Store dan diminta mengunduh aplikasi tertentu. Setelah aplikasi diinstal dan izin Accessibility diberikan, seluruh rantai serangan RedHook dapat dijalankan secara otomatis.

Teknik ini menunjukkan bahwa faktor manusia masih menjadi titik lemah utama dalam keamanan perangkat seluler. Secanggih apa pun sistem operasi yang digunakan, keputusan pengguna untuk memberikan izin akses yang tidak diperlukan tetap dapat dimanfaatkan oleh pelaku kejahatan siber.

Rekomendasi Keamanan

Untuk mengurangi risiko infeksi malware seperti RedHook, pengguna Android disarankan menerapkan beberapa langkah sederhana namun efektif:

  1. Unduh aplikasi hanya melalui Google Play Store atau sumber resmi yang terpercaya.
  2. Periksa dengan cermat setiap izin yang diminta aplikasi, terutama Accessibility Service, karena izin ini memberikan kendali yang sangat luas terhadap perangkat.
  3. Pastikan Google Play Protect selalu aktif agar aplikasi yang berpotensi berbahaya dapat dideteksi lebih awal.
  4. Hindari menginstal aplikasi dari tautan yang dikirim melalui SMS, email, atau aplikasi perpesanan, terutama jika berasal dari pihak yang tidak dapat diverifikasi.
  5. Segera hapus aplikasi yang meminta izin berlebihan atau menunjukkan perilaku yang tidak wajar setelah diinstal.

Memahami Fungsi Izin

RedHook menunjukkan bagaimana pelaku kejahatan siber terus menemukan cara baru untuk menyalahgunakan fitur resmi Android demi memperoleh hak akses yang lebih tinggi.

Dengan memanfaatkan Wireless ADB, Accessibility Service, dan utilitas sah seperti Shizuku, malware ini mampu mengendalikan perangkat tanpa memerlukan akses root maupun eksploitasi kerentanan sistem.

Perkembangan tersebut menjadi pengingat bahwa keamanan perangkat seluler tidak hanya bergantung pada sistem operasi, tetapi juga pada kehati-hatian pengguna dalam memberikan izin kepada aplikasi.

Memahami fungsi setiap izin yang diminta serta hanya menginstal aplikasi dari sumber terpercaya merupakan langkah sederhana yang dapat secara signifikan mengurangi risiko menjadi korban malware Android modern seperti RedHook.

 

 

 

 

Baca artikel lainnya: 

  • AI Ray Dieksploitasi Jadi Botnet Cryptomining
  • IoT Murah Gerbang Botnet ke Jaringan Anda
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Tanpa Sadar Banyak Pengguna Android TV Indonesia Menjadi Botnet
  • Kill Switch Botnet Mozi
  • Merek Router Terkenal Dikuasai Botnet
  • ESET Ambil Bagian dalam Operasi Penumpasan Botnet Zloader
  • Emotet Botnet Spam Email Paling Berbahaya, Lumpuh!!
  • Hitam Kelamnya Botnet
  • Serba-serbi Pasar Gelap dan Botnet

 

 

 

Sumber berita:

 

WeLiveSecurity

 

 

Post navigation

Previous Malware Baru yang Mengincar Pengguna macOS

artikel terkini

RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya

Alasan BEC Sangat Berbahaya

July 15, 2026
Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
Serangan Baru Email Phising Ancam Dunia Usaha Serangan Baru Email Phising Ancam Dunia Usaha

Serangan Baru Email Phising Ancam Dunia Usaha

July 14, 2026
Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026

Lainnya

RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Alasan BEC Sangat Berbahaya

July 15, 2026
Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga
7 min read
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
PROSPERITA IT News | DarkNews by AF themes.