virprom.com – Perusahaan keamanan siber ThreatFabric telah menemukan malware Android jenis baru bernama “Brokewell” yang secara cerdik menyamar sebagai pembaruan Google Chrome.

Setelah diunduh dan dipasang di ponsel pengguna, peretas dapat mentransfer uang, Malware dapat mengambil alih perangkat, termasuk dengan mengubah kata sandi dan mencuri informasi sensitif seperti kata sandi bank.

Temuan tersebut dipublikasikan di situs resmi pada 25 April 2024. Analisis Threatfabric menemukan malware Brokewell di halaman pembaruan Chrome palsu.

Situs web ini dirancang untuk mengelabui pengguna agar mengunduh pembaruan perangkat lunak yang mengandung malware.

Baca juga: Waspada Ada Malware yang Mengincar Android TV.

Blockwell, juga dikenal sebagai Treatfabric, adalah jenis perangkat lunak perbankan canggih dengan kemampuan pencurian data dan kendali jarak jauh dalam malware.

“Penemuan Brokewell, keluarga malware baru yang mampu membajak perangkat, menunjukkan bahwa permintaan akan kemampuan tersebut terus berlanjut di kalangan penjahat dunia maya,” kata Threatfabric di situsnya.

“Penjahat menggunakan kemampuan ini untuk melakukan spoofing secara langsung pada perangkat korban, sehingga menciptakan tantangan bagi alat pendeteksi penipuan yang mengandalkan registrasi perangkat atau sidik jari.” Threatfabric menambahkan di postingan mereka. Berikut cara kerja malware Brokewell, menurut Threatfabric

Brokewell bekerja dengan melakukan serangan replikasi yang umum terjadi pada malware perbankan Android, dengan menampilkan akun palsu di atas aplikasi asli untuk mencuri informasi pengguna.

Malware ini dapat mencuri cookie pengguna; Oleh karena itu, ketika pengguna memasuki situs web; Malware ini mengirimkan semua cookie sesi dari pengguna ke server perintah dan kontrol (C2).

Tidak hanya itu, malware ini menggunakan sentuhan dan gesekan pada layar perangkat seluler; informasi ditampilkan; Ia juga memiliki “pencatatan log akses” yang mencatat segala sesuatu yang terjadi pada perangkat, seperti input teks dan aplikasi yang terbuka.

Semua tindakan pengguna kemudian direkam dan dikirim ke server perintah dan kontrol (C2), yang secara efektif dapat mencuri informasi rahasia apa pun yang ditampilkan atau dimasukkan pada perangkat yang diretas.

Dengan menggunakan informasi pribadi dan kredensial login yang dikumpulkan, penjahat dunia maya menggunakan kemampuan kendali jarak jauh malware untuk mengambil alih perangkat.

Baca: Ponsel Huawei Menandai Aplikasi Google sebagai Malware

Oleh karena itu, Penjahat kini memiliki kendali penuh atas ponsel atau tablet pengguna untuk melakukan transaksi perbankan, Mereka dapat menggunakan informasi yang dikumpulkan untuk mengubah kata sandi dan melakukan kejahatan lainnya.

Pengguna ponsel Android disarankan untuk mengunduh pembaruan Google Chrome hanya dari situs web yang meragukan atau melalui Google Play Store resmi. Investigasi penjahat

Investigasi oleh Threatfabric mengungkapkan bahwa salah satu server yang digunakan sebagai titik komando dan kontrol (C2) untuk Brokewell juga digunakan untuk menampung repositori lain yang disebut “Brokewell Cyber ​​​​Labs” yang dibuat oleh Baron Samedit.

Repositori ini berisi kode sumber “Brokewell Android Loader” yang dibuat oleh pengembang yang sama, yang dirancang untuk melewati batasan aplikasi sampingan Android 13 dan yang lebih baru.

Analisis lebih lanjut terhadap profil “Baron Samedit” mengungkapkan bahwa ia telah aktif dalam aktivitas penjahat dunia maya setidaknya selama dua tahun, menyediakan alat bagi penjahat dunia maya lainnya untuk mengidentifikasi akun yang dicuri dari berbagai layanan.

Keluarga malware seperti Brokewell dapat menimbulkan risiko serius bagi nasabah lembaga keuangan tanpa adanya langkah deteksi penipuan yang tepat. Threatfabric mengatakan hal ini dapat menyebabkan situasi penipuan yang sulit dideteksi.

Baca juga: 3 Upaya Google Cegah Penyebaran Malware dan Phishing di Play Store

KompasTekno dari ThreatFabric, satu-satunya lapisan solusi komprehensif dan pendeteksi penipuan dari Threatfabric. Mulai Rabu (1/5/2024), kami yakin ini dapat secara efektif mendeteksi dan mencegah potensi penipuan dari kelompok jahat seperti Brokewell. Dengarkan berita utama kami dan pilihan berita di ponsel Anda. Pilih saluran berita favorit Anda untuk bergabung dengan saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.