Jangan Asal Update Google Chrome, Saldo Tabungan Bisa Hilang
- Perusahaan kemanan siber ThreatFabric mengungkap malware Android jenis baru yang bernama “Brokewell”, yang dengan lihainya menyamar sebagai pembaruan (update) Google Chrome.
Setelah terunduh dan terpasang di HP pengguna, malware bisa mengambil alih perangkat, termasuk mencuri kredensial seperti password aplikasi perbankan, sehingga hacker bisa mentransfer uang, mengubah password, dan sebagainya dari jarak jauh.
Temuan itu diungkap melalui laman resminya yang ditulis pada 25 April 2024. Analisis Threatfabric menemukan malware Brokewell pada halaman update Chrome palsu.
Halaman internet tersebut dirancang untuk menipu pengguna agar mengunduh update aplikasi yang berisikan malware yang berbahaya.
Baca juga: Waspada, Ada Malware Berbahaya Incar Android TV
Blockwell disebut Treatfabric merupakan jenis malware perbankan modern yang telah dilengkapi dengan kemampuan pencurian data dan kendali jarak jauh yang terdapat di dalam malware tersebut.
“Penemuan kelompok malware yang baru, Brokewell, yang memiliki kemampuan mengambilalih perangkat, menunjukkan adanya demand yang tengah berlangsung terhadap kemampuan semisal di kalangan penjahat siber," kata Threatfabric dalam lamannya.
“Para pelaku kejahatan menggunakan kemampuan ini untuk melakukan penipuan langsung pada perangkat korban, sehingga menciptakan tantangan bagi alat deteksi penipuan yang bergantung pada identifikasi atau sidik jari perangkat.” Tambah Threatfabric dalam tulisannya.
Cara kerja malware Brokewell menurut Threatfabric
Brokewell bekerja dengan melakukan serangan berlapis (overlay attacks), teknik yang umum digunakan untuk malware perbankan Android, dengan menampilkan halaman login yang palsu di atas aplikasi yang asli untuk mencuri kredensial dari pengguna.
Malware tersebut juga dapat mencuri cookie pengguna, sehingga pada saat pengguna memasuki sebuah situs web, malware ini bakal mengirimkan semua sesi cookie dari pengguna tadi ke dalam sebuah perintah (command) dan server control (C2).
Tidak hanya itu, malware ini dilengkapi dengan “accessibility logging" yang dapat merekam setiap peristiwa yang terjadi pada perangkat, seperti sentuhan dan usapan pada layar perangkat mobile, informasi yang ditampilkan, input teks, dan aplikasi yang telah dibuka.
Seluruh aktivitas pengguna tadi kemudian dicatat dan dikirim ke dalam sebuah perintah (command) dan server control (C2), yang secara efektif dapat mencuri segala data rahasia yang ditampilkan atau dimasukkan pada perangkat yang diretas.
Melalui informasi pribadi dan kredensial login yang sudah dikumpulkan tadi, para pelaku kejahatan siber kemudian menggunakan kemampuan kendali jarak jauh malware untuk mengambil alih perangkat.
Baca juga: HP Huawei Tandai Aplikasi Google sebagai Malware
Dengan demikian, para pelaku kejahatan kini mempunyai kendali penuh atas ponsel atau tablet pengguna dan dapat menggunakan informasi yang mereka kumpulkan untuk melakukan transfer bank, mengubah kata sandi, dan tindak kejahatan lainnya.
Pengguna HP Android disarankan untuk tidak asal mengunduh update Google Chrome dari situs web yang diragukan kesahihannya, atau hanya melalui toko aplikasi resmi Google Play Store.
Investigasi pelaku
Melalui investigasi yang dilakukan Threatfabric, mereka mendapati bahwa salah satu server yang digunakan sebagai titik command dan control (C2) untuk Brokewell juga digunakan untuk menampung repositori lain, yakni "Brokewell Cyber Labs" yang dibuat oleh Baron Samedit.
Repositori ini berisi kode sumber untuk "Brokewell Android Loader," yaitu alat lain dari pengembang yang sama yang dirancang untuk mem-bypass restriction Android 13 ke atas pada Layanan Aksesibilitas untuk aplikasi side-loaded.
Analisis lebih lanjut mengenai profil "Baron Samedit" mengungkap bahwa ia telah aktif dalam aktivitas kejahatan siber, setidaknya selama dua tahun serta telah menyediakan alat untuk penjahat siber lainnya untuk memerikan akun curian dari berbagai layanan.
Threatfabric menyebut kelompok malware seperti Brokewell dapat menimbulkan risiko signifikan bagi nasabah lembaga keuangan, dan tanpa tindakan deteksi penipuan yang tepat, hal ini bisa mengarah pada kasus penipuan yang sulit dideteksi.
Baca juga: 3 Upaya Google Cegah Sebaran Malware dan Phishing di Play Store
Perusahaan Threatfabric percaya bahwa hanya solusi pendeteksian penipuan yang komprehensif dan berlapis yang dapat secara efektif mengidentifikasi dan mencegah potensi penipuan dari kelompok malware seperti Brokewell ini, dihimpun KompasTekno dari ThreatFabric, Rabu (1/5/2024).
Terkini Lainnya
- Tanda iPhone 16 Dijual Resmi di Indonesia Menguat, Ini Janji Apple
- HP Gaming Asus ROG Phone 9 dan ROG Phone 9 Pro Dirilis, Ini Harganya
- Ponsel ZTE Blade V70 Meluncur, Bawa Kamera 108 MP dan "Dynamic Island" ala iPhone
- Kata POV Sering Keliru di Medsos, Begini Arti yang Benar
- Nvidia Rilis GPU H200 NVL, Gabungan Empat Chip AI H200 dalam Satu Modul
- Oppo Reno 13 Series Meluncur Sebentar Lagi, Ini Tanggal Rilisnya
- China Pamer Roket yang Bisa Dipakai Ulang, Saingi Roket Elon Musk
- Muncul Tulisan Activate Windows Go To Setting, Apa yang Harus Dilakukan?
- Cara Pakai Rumus TRIM di Microsoft Excel dan Contoh Menggunakannya
- Daftar Aplikasi Android Terbaik 2024, ShopeePay Nomor 1 di Indonesia
- Instagram Hapus Fitur "Ikuti Hashtag", Ini Alasannya
- 5 Tips Menatap Layar HP yang Aman buat Mata, Penting Diperhatikan
- Aplikasi ChatGPT Kini Hadir untuk Semua Pengguna Windows, Tak Perlu Bayar
- Apa Itu Spam di WhatsApp? Ini Penjelasan dan Ciri-cirinya
- Casio Umumkan Ring Watch, Jam Tangan Cincin Harga Rp 2 Juta
- Tanda iPhone 16 Dijual Resmi di Indonesia Menguat, Ini Janji Apple
- Google PHK Programer Jelang Acara Besar "Pesta Developer" Google I/O 2024
- Bukti Investasi Apple Rp 1,6 Triliun di Indonesia Masih Sekadar Janji
- Tablet Xiaomi Pad 6S Pro Meluncur di Indonesia 5 Mei, Ini Bocoran Spesifikasinya
- Smartphone Vivo Y18e Meluncur, Bawa Layar 90 Hz dan Baterai 5.000 mAh
- Link Live Streaming untuk Nonton Keynote CEO Microsoft Satya Nadella di Jakarta