NawaBineka – Jangan sembarangan update Google Chrome jika tidak mau saldo di rekening bank Kamu terkuras. Baru-baru ini, perusahaan kemanan siber ThreatFabric mengungkap malware Android jenis baru bernama “Brokewell”, yang menyamar sebagai pembaruan (update) Google Chrome.
Setelah terunduh dan terpasang di HP pengguna, malware tersebut dapat mengambil alih perangkat, termasuk mencuri kredensial seperti password aplikasi perbankan, sehingga hacker bisa mentransfer uang, mengubah password, dan sebagainya dari jarak jauh.
Baca Juga: Bangga! Pertumbuhan Ekonomi RI Kuartal RI Salip AS hingga Jepang
Temuan tersebut berhasil diungkap melalui laman resmi ThreatFabric yang ditulis pada 25 April 2024. Analisis Threatfabric menemukan malware Brokewell pada halaman update Google Chrome palsu.
Halaman internet tersebut dirancang untuk menipu pengguna agar mengunduh update aplikasi yang berisikan malware yang berbahaya. Blockwell, merupakan jenis malware perbankan modern yang telah dilengkapi dengan kemampuan pencurian data dan kendali jarak jauh yang terdapat di dalam malware tersebut.
“Penemuan kelompok malware yang baru, Brokewell memiliki kemampuan mengambilalih perangkat, menunjukkan adanya demand yang tengah berlangsung terhadap kemampuan semisal di kalangan penjahat siber,” tulis pernyataan resmi Threatfabric.
“Para pelaku kejahatan menggunakan kemampuan ini untuk melakukan penipuan langsung pada perangkat korban, sehingga menciptakan tantangan bagi alat deteksi penipuan yang bergantung pada identifikasi atau sidik jari perangkat.” tambahnya.
Brokewell bekerja dengan melakukan serangan berlapis (overlay attacks), teknik yang umum digunakan untuk malware perbankan Android, dengan menampilkan halaman login yang palsu di atas aplikasi yang asli untuk mencuri kredensial dari pengguna.
Baca Juga: Arab Saudi Larang Haji ‘Backpacker’, Ini Aturan Terbarunya!
Malware tersebut juga dapat mencuri cookie pengguna, sehingga saat pengguna memasuki sebuah situs web, malware ini bakal mengirimkan semua sesi cookie dari pengguna tadi ke dalam sebuah perintah (command) dan server control (C2).
Malware ini dilengkapi dengan “accessibility logging” yang dapat merekam setiap peristiwa yang terjadi pada perangkat, seperti sentuhan dan usapan pada layar perangkat mobile, informasi yang ditampilkan, input teks, dan aplikasi yang telah dibuka.
Seluruh aktivitas pengguna tadi kemudian dicatat dan dikirim ke dalam sebuah perintah (command) dan server control (C2), yang secara efektif dapat mencuri segala data rahasia yang ditampilkan atau dimasukkan pada perangkat yang diretas. Melalui informasi pribadi dan kredensial login yang sudah dikumpulkan tadi, para pelaku kejahatan siber kemudian menggunakan kemampuan kendali jarak jauh malware untuk mengambil alih perangkat.
Para pelaku kejahatan kini mempunyai kendali penuh atas ponsel atau tablet pengguna dan dapat menggunakan informasi yang mereka kumpulkan untuk melakukan transfer bank, mengubah kata sandi, dan tindak kejahatan lainnya. Pengguna HP Android disarankan untuk tidak asal mengunduh update Google Chrome dari situs web yang diragukan kesahihannya, atau hanya melalui toko aplikasi resmi Google Play Store.
Threatfabric melakukan investigasi dan mendapati bahwa salah satu server yang digunakan sebagai titik command dan control (C2) untuk Brokewell juga digunakan untuk menampung repositori lain, yakni “Brokewell Cyber Labs” yang dibuat oleh Baron Samedit.
Baca Juga: Kata Siapa Pelat Kode “ZZ” Kebal Aturan Ganjil-Genap? Simak Nih Penjelasannya
Repositori ini berisi kode sumber untuk “Brokewell Android Loader,” yaitu alat lain dari pengembang yang sama yang dirancang untuk mem-bypass restriction Android 13 ke atas pada Layanan Aksesibilitas untuk aplikasi side-loaded.
Analisis lebih lanjut mengenai profil “Baron Samedit” mengungkap bahwa ia telah aktif dalam aktivitas kejahatan siber, setidaknya selama dua tahun serta telah menyediakan alat untuk penjahat siber lainnya untuk memerikan akun curian dari berbagai layanan.
Selain itu, Threatfabric menyebut kelompok malware seperti Brokewell dapat menimbulkan risiko signifikan bagi nasabah lembaga keuangan, dan tanpa tindakan deteksi penipuan yang tepat, hal ini bisa mengarah pada kasus penipuan yang sulit dideteksi.
Perusahaan Threatfabric percaya bahwa hanya solusi pendeteksian penipuan yang komprehensif dan berlapis yang dapat secara efektif mengidentifikasi dan mencegah potensi penipuan dari kelompok malware seperti Brokewell ini, dihimpun KompasTekno dari ThreatFabric, Rabu (1/5/2024).
Baca Juga: Viral Pria Kribo Bayar Makan Seenaknya di Warteg, Berujung Ditangkap Polisi