Teknologi.id - Perusahaan keamanan cyber ThreatFabric baru saja mengungkapkan tentang adanya malware baru di Android yang bernama "Brokewell". Malware ini sangat licik karena menyamar sebagai pembaruan Google Chrome. Begitu terunduh dan terpasang di ponsel pengguna, malware ini bisa mengambil alih kontrol penuh atas perangkat, termasuk mencuri informasi sensitif seperti kata sandi aplikasi perbankan. Dengan begitu, para peretas bisa mentransfer uang atau bahkan mengubah kata sandi tanpa sepengetahuan pengguna.
Penemuan ini diungkapkan melalui laman resmi ThreatFabric pada tanggal 25 April 2024. Mereka menemukan malware Brokewell di dalam halaman palsu yang menyamar sebagai pembaruan Chrome. Halaman tersebut dirancang secara tipu-daya untuk membuat pengguna mengunduh aplikasi yang sebenarnya berisi malware yang berbahaya.
Brokewell disebut sebagai jenis malware perbankan modern yang telah diperbarui dengan kemampuan pencurian data dan kendali jarak jauh.
"Penemuan kelompok malware baru, Brokewell, yang bisa mengambil alih perangkat, menunjukkan adanya permintaan tinggi terhadap kemampuan semacam itu di kalangan penjahat siber," ujar ThreatFabric di laman mereka. "Para penjahat menggunakan kemampuan ini untuk langsung menyerang perangkat korban, yang membuat alat deteksi penipuan yang bergantung pada identifikasi perangkat menjadi kurang efektif."
Cara Kerja Malware Android Brokewell
Cara kerja Brokewell menurut ThreatFabric adalah dengan melakukan serangan "overlay" atau tumpang tindih. Ini adalah teknik umum yang digunakan dalam malware perbankan Android, di mana halaman login palsu ditampilkan di atas aplikasi asli untuk mencuri informasi masuk dari pengguna. Selain itu, malware ini juga bisa mencuri cookie pengguna, yang memungkinkannya untuk mengirimkan informasi sensitif seperti sesi pengguna ke server kontrol.
Tidak hanya itu, Brokewell juga dilengkapi dengan fitur "accessibility logging" yang merekam setiap aktivitas yang dilakukan pengguna di ponsel mereka, termasuk sentuhan layar, informasi yang ditampilkan, dan aplikasi yang digunakan. Semua data ini kemudian dikirimkan ke server kontrol, yang memungkinkan para peretas untuk mengendalikan perangkat dari jauh.
Baca juga: Makin Canggih, Google Luncurkan Deteksi Phising dan Malware Bagi Pengguna Android
Melalui informasi yang dikumpulkan, para penjahat siber dapat mengambil alih kontrol penuh atas ponsel atau tablet pengguna. Dengan begitu, mereka bisa melakukan berbagai tindakan jahat seperti transfer uang ilegal atau mengubah kata sandi.
Untuk menghindari infeksi, pengguna Android disarankan untuk hanya mengunduh pembaruan Google Chrome dari Google Play Store resmi, dan tidak dari situs web yang mencurigakan. ThreatFabric juga melakukan investigasi lebih lanjut dan menemukan bahwa salah satu server yang digunakan untuk Brokewell juga digunakan untuk menyimpan alat lain yang dibuat oleh penjahat siber lainnya.
ThreatFabric memperingatkan bahwa malware seperti Brokewell bisa menimbulkan risiko serius bagi nasabah lembaga keuangan. Mereka menegaskan bahwa hanya solusi deteksi penipuan yang komprehensif dan berlapis yang bisa efektif mencegah potensi penipuan dari malware semacam ini.
Baca Berita dan Artikel yang lain di Google News.
(dwk)
Tinggalkan Komentar