Waspada Update Google Chrome Palsu Incar Pengguna Android, Mampu Kumpulkan Informasi Perangkat

Terkini | inews | Kamis, 2 Mei 2024 - 17:06

JAKARTA, iNews.id - Hacker selalu mempunyai cara untuk menjerat korbannya. Hacker telah meluncurkan malware baru yang dapat menguras rekening bank bernama Brokewell.

Trojan Brokewell saat ini menyamar sebagai update Google Chrome Android. Bahkan terkadang menyamar sebagai iklan Google untuk pembaruan.

Parahnya, menurut peneliti keamanan, Brokewell tampak sedang dalam pengembangan aktif. Perintah baru disebut ditambahkan hampir setiap hari.

Malware kit ini juga mencakup seperangkat alat spyware yang mampu mengawasi dan mengendalikan perangkat seluler pengguna Android dari jarak jauh.

"Ini dapat mengumpulkan informasi tentang perangkat, riwayat panggilan, geolokasi, dan merekam audio," kata peneliti keamanan sebagaimana dikutip dari DailyMail.

Peneliti keamanan siber di ThreatFabric pertama kali mengidentifikasi Brokewell via update iklan Google Chrome palsu. Tapi analisis retrospektif mereka menemukan kampanye peretasan sebelumnya yang menggunakan malware tersebut.

"Keluarga malware yang sebelumnya tidak terlihat dengan berbagai kemampuan ini," tulis peneliti.

Jidat Wanita Cantik Ini Pecah Dilempar Suami Pakai Remote saat Lebaran Gegara Pinjol

Menurut ThreatFabric, Brokewell menerapkan dua taktik umum populer dengan malware pembobolan siber perbankan seluler serupa. Pertama, dia menggunakan serangan overlay, yang menciptakan layar palsu pada aplikasi perbankan yang ditargetkan demi mencuri kredensial login saat pengguna sebenarnya mengetiknya sendiri.

Selanjutnya, Brokewell sebenarnya mencuri cookie sesi yang digunakan oleh aplikasi perbankan, sehingga hacker nanti dapat melewati langkah-langkah keamanan seperti otentikasi dua faktor.

Cookie sesi adalah cookie sementara yang dihapus dari perangkat setelah pengguna menutup browser. Dengan mencurinya, hacker dapat memasukkannya ke dalam sesi web baru dan pada dasarnya menyamar sebagai pengguna asli tanpa harus membuktikan identitas mereka.

"Setelah mencuri kredensial, para pelaku dapat memulai serangan Pengambilalihan Perangkat menggunakan kemampuan kendali jarak jauh," kata ThreatFabric.

Gegara Lilin Sajen, Rumah Warga Kemurang Brebes Dilalap si Jago Merah

Semua alat peretasan baru Brokewell yang canggih, menurut para peneliti, akan meningkatkan kemungkinan peretas lain akan menggunakan kemampuannya untuk melewati langkah-langkah keamanan yang saat ini ada di perangkat Android yang menjalankan Android 13 atau lebih tinggi.

#techno