Jangan Asal Update Google Chrome, Saldo Tabungan Bisa Hilang
- Perusahaan kemanan siber ThreatFabric mengungkap malware Android jenis baru yang bernama “Brokewell”, yang dengan lihainya menyamar sebagai pembaruan (update) Google Chrome.
Setelah terunduh dan terpasang di HP pengguna, malware bisa mengambil alih perangkat, termasuk mencuri kredensial seperti password aplikasi perbankan, sehingga hacker bisa mentransfer uang, mengubah password, dan sebagainya dari jarak jauh.
Temuan itu diungkap melalui laman resminya yang ditulis pada 25 April 2024. Analisis Threatfabric menemukan malware Brokewell pada halaman update Chrome palsu.
Halaman internet tersebut dirancang untuk menipu pengguna agar mengunduh update aplikasi yang berisikan malware yang berbahaya.
Baca juga: Waspada, Ada Malware Berbahaya Incar Android TV
Blockwell disebut Treatfabric merupakan jenis malware perbankan modern yang telah dilengkapi dengan kemampuan pencurian data dan kendali jarak jauh yang terdapat di dalam malware tersebut.
“Penemuan kelompok malware yang baru, Brokewell, yang memiliki kemampuan mengambilalih perangkat, menunjukkan adanya demand yang tengah berlangsung terhadap kemampuan semisal di kalangan penjahat siber," kata Threatfabric dalam lamannya.
“Para pelaku kejahatan menggunakan kemampuan ini untuk melakukan penipuan langsung pada perangkat korban, sehingga menciptakan tantangan bagi alat deteksi penipuan yang bergantung pada identifikasi atau sidik jari perangkat.” Tambah Threatfabric dalam tulisannya.
Cara kerja malware Brokewell menurut Threatfabric
Brokewell bekerja dengan melakukan serangan berlapis (overlay attacks), teknik yang umum digunakan untuk malware perbankan Android, dengan menampilkan halaman login yang palsu di atas aplikasi yang asli untuk mencuri kredensial dari pengguna.
Gambar laman pembaruan Google Chrome yang asli (kiri) dan yang palsu (kanan)Malware tersebut juga dapat mencuri cookie pengguna, sehingga pada saat pengguna memasuki sebuah situs web, malware ini bakal mengirimkan semua sesi cookie dari pengguna tadi ke dalam sebuah perintah (command) dan server control (C2).
Tidak hanya itu, malware ini dilengkapi dengan “accessibility logging" yang dapat merekam setiap peristiwa yang terjadi pada perangkat, seperti sentuhan dan usapan pada layar perangkat mobile, informasi yang ditampilkan, input teks, dan aplikasi yang telah dibuka.
Seluruh aktivitas pengguna tadi kemudian dicatat dan dikirim ke dalam sebuah perintah (command) dan server control (C2), yang secara efektif dapat mencuri segala data rahasia yang ditampilkan atau dimasukkan pada perangkat yang diretas.
Melalui informasi pribadi dan kredensial login yang sudah dikumpulkan tadi, para pelaku kejahatan siber kemudian menggunakan kemampuan kendali jarak jauh malware untuk mengambil alih perangkat.
Baca juga: HP Huawei Tandai Aplikasi Google sebagai Malware
Dengan demikian, para pelaku kejahatan kini mempunyai kendali penuh atas ponsel atau tablet pengguna dan dapat menggunakan informasi yang mereka kumpulkan untuk melakukan transfer bank, mengubah kata sandi, dan tindak kejahatan lainnya.
Pengguna HP Android disarankan untuk tidak asal mengunduh update Google Chrome dari situs web yang diragukan kesahihannya, atau hanya melalui toko aplikasi resmi Google Play Store.
Investigasi pelaku
Melalui investigasi yang dilakukan Threatfabric, mereka mendapati bahwa salah satu server yang digunakan sebagai titik command dan control (C2) untuk Brokewell juga digunakan untuk menampung repositori lain, yakni "Brokewell Cyber Labs" yang dibuat oleh Baron Samedit.
Repositori ini berisi kode sumber untuk "Brokewell Android Loader," yaitu alat lain dari pengembang yang sama yang dirancang untuk mem-bypass restriction Android 13 ke atas pada Layanan Aksesibilitas untuk aplikasi side-loaded.
Analisis lebih lanjut mengenai profil "Baron Samedit" mengungkap bahwa ia telah aktif dalam aktivitas kejahatan siber, setidaknya selama dua tahun serta telah menyediakan alat untuk penjahat siber lainnya untuk memerikan akun curian dari berbagai layanan.
Threatfabric menyebut kelompok malware seperti Brokewell dapat menimbulkan risiko signifikan bagi nasabah lembaga keuangan, dan tanpa tindakan deteksi penipuan yang tepat, hal ini bisa mengarah pada kasus penipuan yang sulit dideteksi.
Baca juga: 3 Upaya Google Cegah Sebaran Malware dan Phishing di Play Store
Perusahaan Threatfabric percaya bahwa hanya solusi pendeteksian penipuan yang komprehensif dan berlapis yang dapat secara efektif mengidentifikasi dan mencegah potensi penipuan dari kelompok malware seperti Brokewell ini, dihimpun KompasTekno dari ThreatFabric, Rabu (1/5/2024).
Terkini Lainnya
- Ponsel Lipat ZTE Nubia Flip 2 Meluncur dengan Cover Screen Jumbo
- iPhone 17 Series dan iPhone SE 4 Bakal Lebih Mahal?
- Roket Starship Elon Musk Meledak, Puing-puing Berjatuhan di Angkasa
- 5 Merek Ponsel Terlaris di Dunia 2024 Versi IDC
- Baterai Oppo Reno 13 5G Diklaim Tahan Main Mobile Legends 8 Jam Non-stop
- TikTok Terancam Tutup, Warga AS Ramai-ramai Belajar Mandarin di Duolingo
- Tanda-tanda Google Search Mulai Ditinggalkan
- Wanita Perancis Kena Tipu Brad Pitt AI, Rp 13 Miliar Melayang
- Wujud Konsol Genggam Nintendo Switch 2 Akhirnya Diungkap, Bawa Layar Lebih Besar
- Sejarah Nokia, Berpindah-pindah Tangan hingga Pensiunnya Merek Smartphone
- 10 Emoji Ini Sering Disalahartikan, Simak Makna Sebenarnya
- Cara Mengatasi WA Muncul "Akun Ini Tidak Diizinkan Menggunakan WhatsApp karena Spam"
- Kenapa Sinkronisasi iCloud Lama? Ini Penyebabnya
- Bluesky Siapkan Flashes, Aplikasi Berbagi Foto Pesaing Instagram
- TWS Oppo Enco Air 4 Resmi di Indonesia, Bawa Fitur ANC Harga Rp 800.000
- Roket Starship Elon Musk Meledak, Puing-puing Berjatuhan di Angkasa
- Google PHK Programer Jelang Acara Besar "Pesta Developer" Google I/O 2024
- Bukti Investasi Apple Rp 1,6 Triliun di Indonesia Masih Sekadar Janji
- Tablet Xiaomi Pad 6S Pro Meluncur di Indonesia 5 Mei, Ini Bocoran Spesifikasinya
- Smartphone Vivo Y18e Meluncur, Bawa Layar 90 Hz dan Baterai 5.000 mAh
- Link Live Streaming untuk Nonton Keynote CEO Microsoft Satya Nadella di Jakarta