Awas Malware BRATA, Bisa Hapus Data Android, Curi Kredensial E-Banking

JawaPos.com Tahun 2022 ini, sejumlah pihak memprediksi bahwa kejahatan siber akan semakin beragam jenisnya. Selain makin variatif, bentuk serangan, teknologi yang digunakan dan targetnya juga bakal makin beragam seiring dengan perkembangan digital yang kian pesat.

Salah satu yang perlu diantisipasi pada 2022 ini adalah malware bernama BRATA. Dikutip dari XDADevelopers, Jumat (4/2), jenis malware Android ini sekarang memiliki kemampuan dan bahaya baru. Bahaya yang dimaksud antara lain pelacakan GPS, kemampuan untuk menggunakan beberapa saluran komunikasi, hingga bisa melakukan factory reset pada perangkat guna menghapus semua jejak aktivitas berbahaya.

BRATA pertama kali ditemukan oleh Kaspersky pada 2019 lalu. Bukan melemah, malware yang masuk ke dalam jenis Android RAT atau alat akses jarak jauh yang menargetkan pengguna di Brasil saat itu justru kini makin canggih.

Malware ini berkembang makin galak dan canggih dari segi kemampuan dan cakupannya. Pada Desember 2021 lalu misalnya, ditemukan sebuah laporan dari Cleafy menyebut adanya kemunculan malware ini di Eropa dan saat itu malware BRATA menargetkan pengguna e-banking.

Malware ini juga dilaporkan mencuri kredensial korban dengan melibatkan penipu yang menyamar sebagai agen Costumers Service (CS) layanan perbankan.

Pada ahli dan analis di Cleafy terus memantau BRATA untuk mencari tahu kemampuan baru malware ini. Dalam laporan yang diterbitkan pekan lalu, malware ini disebut-sebut terus mengalami perkembangan.

Versi terbaru dari BRATA kini menargetkan pengguna e-banking di Inggris, Polandia, Italia, Spanyol, Tiongkok, dan Amerika Latin.

Perlu diwaspadai, setiap varian BRATA berfokus pada bank berbeda dengan set overlay khusus, bahasa, dan aplikasi berbeda untuk menargetkan audiens tertentu. Dalam analisisnya, Cleafy menemukan juga kalau malware BRATA berhasil melewati deteksi antivirus.

Parahnya lagi, BRATA juga aktif mencari tanda-tanda kehadiran antivirus dalam perangkat dan mencoba menghapus alat keamanan yang terdeteksi sebelum melanjutkan ke langkah eksfiltrasi data.

Varian baru ini juga memiliki pelacakan GPS dan yang paling menakutkan, versi baru malware BRATA juga bisa melakukan factory reset. Factory reset bakal dilakukan oleh penyerang dalam beberapa kondisi misalnya kompromi telah selesai dan sukses, dalam hal ini kredensial korban telah diekspos.

Selain itu, reset juga akan dilakukan jika aplikasi telah mendeteksi bahwa malware berjalan di lingkungan virtual lantaran BRATA menggunakan factory reset sebagai bentuk perlindungan diri. Namun karena malware ini me-wipe perangkat, BRATA juga menghilangkan data secara tiba-tiba sehingga tidak bisa diselamatkan oleh korban.

Seperti disebutkan, BRATA juga memiliki saluran komunikasi untuk pertukaran data dengan server C2 dan HTTP serta WebSocket. Pilihan komunikasi WebSocket memberikan para aktor saluran langsung dan latensi rendah yang ideal untuk komunikasi real-time dan eksploitasi manual. Model komunikasi seperti ini meminimalkan terjadinya deteksi.