Developerweb | Risiko Kehilangan Saldo, Peringatan Memperbarui Google Chrome,Malware Android jenis baru yang disebut “Brokewell” diungkapkan oleh perusahaan keamanan siber ThreatFabric. Malware ini berpura-pura sebagai pembaruan atau update Google Chrome.
Malware dapat mengambil alih perangkat setelah diunduh dan diinstal di HP pengguna, termasuk mencuri password aplikasi perbankan, memungkinkan pencuri untuk mengirim uang, mengubah password, dan sebagainya dari jarak jauh. Pada 25 April 2024, laman resminya mengumumkan temuan tersebut.
Malware Brokewell ditemukan pada halaman update Chrome palsu, menurut analisis Threatfabric. Halaman web tersebut dimaksudkan untuk membuat pengguna mengunduh update aplikasi yang mengandung malware yang berbahaya.Malware yang dikenal sebagai Treatfabric, Blockwell, memiliki kemampuan untuk mencuri data dan mengendalikan jarak jauh.
“Penemuan kelompok malware yang baru, Brokewell, yang memiliki kemampuan mengambilalih perangkat, menunjukkan adanya demand yang tengah berlangsung terhadap kemampuan semisal di kalangan penjahat siber,” kata Threatfabric dalam lamannya. “Para pelaku kejahatan menggunakan kemampuan ini untuk melakukan penipuan langsung pada perangkat korban,
Cara kerja malware Brokewell menurut Threatfabric
Brokewell menggunakan serangan berlapis, juga dikenal sebagai serangan overlay, yang biasanya digunakan oleh malware perbankan Android. Mereka menampilkan halaman login palsu di atas aplikasi yang sebenarnya untuk mencuri kredensial pengguna. Selain itu, malware tersebut memiliki kemampuan untuk mencuri sesi cookie pengguna.
Dengan demikian, malware tersebut mengirimkan semua sesi cookie pengguna ke server kontrol (C2) dan perintah (command). Selain itu, malware ini memiliki fitur “pengelolaan aksesibilitas”, yang memungkinkannya merekam semua hal yang terjadi pada perangkat, seperti sentuhan dan usapan pada layar perangkat mobile, informasi yang ditampilkan, input teks, dan aplikasi yang dibuka.
Selanjutnya, semua aktivitas ini dicatat dan dikirim ke server kontrol (C2) dan perintah, yang memungkinkannya mencuri semua data rahasia yang ditampilkan atau dimasukkan ke dalam perangkat. Para pelaku kejahatan siber kemudian menggunakan kemampuan kendali jarak jauh malware untuk mengambil alih perangkat dengan menggunakan informasi pribadi dan kredensial login yang telah mereka kumpulkan sebelumnya.
Oleh karena itu, pelaku kriminal sekarang memiliki kontrol total atas ponsel atau tablet pengguna dan dapat menggunakan informasi yang mereka kumpulkan untuk melakukan tindakan kriminal seperti transfer bank, mengubah kata sandi, dan lainnya. Pengguna HP Android disarankan untuk hanya menggunakan toko aplikasi resmi Google Play Store atau menghindari mengunduh update Google Chrome dari situs web yang diragukan kredibilitasnya.
Investigasi pelaku
Threatfabric menemukan bahwa salah satu server yang digunakan sebagai titik kontrol dan perintah (C2) untuk Brokewell juga menampung repositori lain. Repositori yang disebut “Brokewell Cyber Labs”, yang dikembangkan oleh Baron Samedit, berisi kode sumber untuk “Brokewell Android Loader”, alat tambahan dari pengembang yang sama yang bertujuan untuk melewati batasan Android 13 ke atas.
Pada Layanan Aksesibilitas untuk Analisis profil “Baron Samedit” menunjukkan bahwa ia telah terlibat dalam kejahatan siber selama setidaknya dua tahun dan telah membantu penjahat siber lainnya memerikan akun curian dari berbagai layanan. Menurut Threatfabric, kelompok malware seperti Brokewell dapat menempatkan klien institusi keuangan dalam bahaya yang signifikan, dan kurangnya tindakan deteksi penipuan yang tepat dapat menyebabkan kasus penipuan yang sulit dideteksi.
Menurut ThreatFabric, hanya solusi pendeteksian penipuan yang komprehensif dan berlapis yang dapat mengidentifikasi dan mencegah malware seperti Brokewell, seperti yang dilaporkan KompasTekno pada Rabu (1/5/2024).
Kesimpulan
adanya malware Android baru yang disebut “Brokewell”, yang menyamar sebagai pembaruan Google Chrome. Malware ini memiliki kemampuan untuk mencuri data pribadi pengguna, termasuk informasi login perbankan, serta mengambil alih kontrol perangkat dari jarak jauh.
Dampak dari malware Brokewell sangat serius, karena dapat menyebabkan kerugian keuangan yang signifikan bagi pengguna dan bahkan dapat membahayakan keamanan institusi keuangan. Ancaman semacam ini menekankan pentingnya untuk menggunakan toko aplikasi resmi seperti Google Play Store dan menghindari mengunduh update dari situs web yang tidak terpercaya.
Selain itu, artikel juga membahas investigasi terhadap pelaku kejahatan yang terlibat dalam pengembangan malware ini. Hal ini menyoroti pentingnya solusi keamanan yang komprehensif dan berlapis untuk mendeteksi dan mencegah serangan malware semacam ini.
Dengan demikian, pengguna Android diingatkan untuk berhati-hati dan memperbarui perangkat mereka secara teratur dengan pembaruan keamanan yang disediakan oleh pihak resmi, serta menggunakan solusi keamanan yang terpercaya untuk melindungi data pribadi mereka dari ancaman malware.
Baca juga: