Kaltimdaily.com – Siapa yang nyangka, Generasi Z? Perusahaan keamanan siber, ThreatFabric, baru aja ungkapin malware Android serem bernama “Brokewell” yang pura-pura jadi update Google Chrome.
Parahnya, setelah kecolongan terunduh, si malware bisa ambil alih perangkat, sampe curi kredensial kayak password aplikasi bank. Eits, gak cuma itu, hacker bisa transfer uang, ganti password, dan ulah jahat lainnya, loh!
Temuan serem ini diumumin di laman resmi Threatfabric tanggal 25 April 2024. Analisis mereka nemuin si Brokewell di halaman palsu update Chrome. Halaman itu dibikin buat tipu-tipu pengguna supaya unduh aplikasi palsu yang ternyata berisi malware berbahaya.
Brokewell, menurut Threatfabric, adalah malware perbankan modern yang bisa curi data dan kontrol jarak jauh.
“Penemuan malware baru kayak Brokewell nunjukin lagi adanya demand tinggi buat kemampuan kayak gini di dunia penjahat siber,” kata Threatfabric.
“Mereka pakai kemampuan ini buat nipu langsung di perangkat korban, jadi bikin susah alat deteksi penipuan yang biasa bergantung pada sidik jari perangkat.”
Cara kerja Brokewell menurut Threatfabric:
1. Brokewell kerja dengan serangan berlapis (overlay attacks), yang biasa dipake buat malware perbankan Android. Mereka tampilin halaman login palsu di atas aplikasi asli buat curi kredensial pengguna.
2. Malware ini juga bisa curi cookie pengguna, jadi pas pengguna buka situs, si malware bakal kirim semua cookie pengguna ke command dan server control (C2).
3. Selain itu, malware ini punya “accessibility logging” buat rekam semua aktivitas di perangkat, kayak sentuhan layar, input teks, dan aplikasi yang dibuka.
4. Semua aktivitas pengguna dicatat dan dikirim ke command dan server control (C2), yang bisa curi segala data pribadi dari perangkat yang diretas.
Dengan begitu, penjahat siber bisa punya kendali atas perangkat pengguna dan gunain informasi yang mereka curi buat transfer uang, ganti password, dan jahatin lagi.
Buat kamu yang pake HP Android, hati-hati ya! Jangan asal unduh update Google Chrome dari situs yang kurang jelas keasliannya, mending cuma dari Google Play Store aja.
Investigasi Threatfabric juga nemuin salah satu server yang dipake buat Brokewell juga digunain buat repositori lain, “Brokewell Cyber Labs” yang dibikin oleh Baron Samedit. Repositori ini isinya kode sumber buat “Brokewell Android Loader,” alat buat lewatin restriction Android 13 ke atas.
Seremnya lagi, analisis profil “Baron Samedit” nunjukin dia aktif dalam dunia kejahatan siber selama dua tahun dan udah kasih alat buat penjahat siber lain curi akun dari berbagai layanan.
Threatfabric ngerasa kelompok malware kayak Brokewell bisa bahayain banget buat nasabah lembaga keuangan.
Tanpa deteksi penipuan yang bener, ini bisa berujung pada kasus penipuan yang susah dideteksi. Makanya, mereka bilang solusi pendeteksian penipuan yang komprehensif dan berlapis yang bisa ngidentifikasi dan mencegah potensi penipuan dari kelompok malware kayak Brokewell ini penting banget.
Jadi, hati-hati terus ya, GenZ! Jangan sampe kecolongan sama si Brokewell ini! ✌️🔒 (*)