KOMPAS.com – Perusahaan keamanan siber ThreatFabric telah mengungkap malware Android jenis baru bernama “Brokewell” yang secara cerdik disamarkan sebagai pembaruan Google Chrome.
Setelah diunduh dan dipasang di ponsel pengguna, malware dapat mengambil alih perangkat. Termasuk mencuri kredensial seperti kata sandi aplikasi perbankan, sehingga peretas dapat mentransfer uang, mengubah kata sandi, dan lain sebagainya dari jarak jauh.
Temuan tersebut terungkap melalui halaman resmi yang ditulis pada 25 April 2024. Analisis Threatfabric menemukan malware Brokewell di halaman pembaruan Chrome palsu.
Blockwell yang disebut Treatfabric merupakan salah satu jenis malware perbankan modern yang dilengkapi dengan kemampuan pencurian data dan kendali jarak jauh yang terdapat di dalam malware tersebut.
“Penemuan keluarga malware baru, Brokewell, yang memiliki kemampuan untuk mengambil alih perangkat. Menunjukkan permintaan yang terus-menerus terhadap kemampuan tersebut di kalangan penjahat dunia maya,” kata Threatfabric di situsnya.
Cara Kerja Malware Brokewell Menurut Threatfabric
Brokewell bekerja dengan melakukan serangan overlay, sebuah teknik yang biasa digunakan untuk malware perbankan Android. Dengan menampilkan halaman login palsu di atas aplikasi asli untuk mencuri kredensial dari pengguna.
Malware ini juga dapat mencuri cookie pengguna, sehingga ketika pengguna memasuki suatu website, malware ini akan mengirimkan seluruh sesi cookie dari pengguna ke server perintah dan kontrol (C2).
Tak hanya itu, malware ini dilengkapi dengan “accessibility logging” yang dapat merekam setiap peristiwa yang terjadi pada perangkat. Seperti sentuhan dan gesekan pada layar perangkat seluler, informasi yang ditampilkan, input teks, dan aplikasi yang telah dibuka.
Semua aktivitas pengguna kemudian direkam dan dikirim ke server perintah dan kontrol (C2). Yang secara efektif dapat mencuri semua data rahasia yang ditampilkan atau dimasukkan pada perangkat yang diretas.
Dengan menggunakan informasi pribadi dan kredensial login yang telah dikumpulkan. Penjahat dunia maya kemudian menggunakan kemampuan kendali jarak jauh malware untuk mengambil alih perangkat.
Pengguna HP Android diimbau untuk tidak sekadar mendownload update Google Chrome dari website yang diragukan keasliannya, atau hanya melalui toko aplikasi resmi Google Play Store.