Temuan Baru, Malware Android Brokewell Bisa Ambil Alih HP Kamu dari Jarak Jauh

robbanipress.co.id, Jakarta – Malware Android baru bernama Brokewell telah ditemukan. Malware ini dapat membahayakan keamanan dan privasi pengguna.

Peneliti keamanan di Threat Factory telah menemukan malware Android baru yang dapat merekam setiap tindakan yang dilakukan di ponsel.

Disebut Brokewell, malware ini dapat membaca semua input sentuhan, aplikasi yang terbuka, input teks, gambar yang ditampilkan di layar, dan aktivitas lainnya di ponsel.

Tak hanya itu, malware Brokewell juga dilengkapi kemampuan kendali jarak jauh yang memberikan peretas akses penuh ke perangkat Android.

Menurut Threat Fabric, Android Headlines melaporkan pada Selasa (30/4/2024), Brokewell didistribusikan melalui halaman pembaruan Chrome palsu.

Ini adalah metode umum untuk mengelabui pengguna yang tidak curiga agar mengunduh malware ke perangkat mereka.

Pengguna pasti akan mengklik tombol update tanpa memeriksa sumber tindakannya. Setelah terinstal, malware Brokewell dapat mengambil alih perangkat sepenuhnya dan merusak ponsel.

Threat Fabric menggambarkan Brockwell sebagai perangkat lunak baru yang belum pernah ada sebelumnya.

Baru-baru ini dianalisis, malware ini menargetkan layanan pembayaran Austria dan aplikasi otentikasi digital bernama ID Austria.

Brockwell memiliki banyak fitur yang dapat digunakan peretas untuk mencuri informasi sensitif dari perangkat yang terinfeksi.

Fitur ini dapat meniru layar login aplikasi yang ditargetkan, meminta pengguna untuk memberikan kredensial mereka kepada peretas.

Malware ini dapat menangkap dan melepaskan cookie, mencatat interaksi pengguna dengan perangkat, mengumpulkan data perangkat keras dan perangkat lunak, mengambil log panggilan dan lokasi, serta menangkap kebisingan sekitar.

Brokewell juga memungkinkan peretas menyiarkan langsung layar perangkat yang terinfeksi sehingga mereka dapat melihat apa yang dilakukan korban malware ini.

Brokewell juga memungkinkan mereka melakukan gerakan menyentuh dan menggesek dari jarak jauh, mengetuk layar, mengetik teks di area tertentu, dan menekan tombol fisik seperti Kembali, Beranda, dan aplikasi Terbaru.

Tidak hanya itu, peretas dapat mengaktifkan layar, mengatur kecerahan layar, dan mengatur volume perangkat menggunakan malware Brokewell.

Brockwell sendiri dirancang oleh seseorang bernama Baron Sademite. Menurut laporan ThreatWeb, pembuat malware ini sering mengembangkan dan menjual malware untuk memverifikasi akun yang dicuri. Penjahat dunia maya menggunakan malware yang dikembangkan oleh Baron.

Malware yang dikenal sebagai “Brokewell Android Loader” dapat melewati batasan OS Android Google, yang dirancang untuk memungkinkan aplikasi pihak ketiga menyalahgunakan Layanan Aksesibilitas.

Ini bukan pertama kalinya perangkat lunak Google memanfaatkan kerentanan Google. Banyak pelaku ancaman menggunakan teknik pengalih perhatian ini untuk menghindari atau mengurangi ancaman yang dirasakan.

Meskipun Google dan vendor lainnya terus berupaya, penyerang terus menemukan celah keamanan. Cara terbaik untuk menghindari malware adalah dengan mengunduh aplikasi di luar toko aplikasi.

Selalu unduh aplikasi dan pembaruan aplikasi dari toko aplikasi tepercaya seperti Google Play Store atau Galaxy Store dan toko aplikasi resmi produsen ponsel cerdas.

Di sisi lain, peretas menyebarkan malware yang mencuri informasi terkait Redline, menggunakannya sebagai cheat gamer yang disebut ‘Cheat Lab’.

Menyamar sebagai penipuan, malware ini menjanjikan download game gratis jika korban dapat meyakinkan teman mereka untuk menginstalnya, menurut laporan McAfee melalui Bleeping Computer.

Peneliti keamanan siber di McAfee menjelaskan bahwa Redline merupakan malware pencuri data yang mampu mencuri informasi pribadi korban dari komputer yang terinfeksi.

Dalam aksinya, Redline dapat mencuri data password, cookies, data autofill, dan data dompet mata uang kripto.

Di kalangan penjahat dunia maya atau peretas, malware Redline sangat terkenal dan tersebar di seluruh dunia.

Peneliti ancaman McAfee melaporkan bahwa para peretas ini menggunakan kode beta Lua, secara diam-diam menyusup ke proses yang sah, dan memanfaatkan kompilasi Just-In-Time (JIT).

Payload Redline mencantumkan alat cheat yang disebut “Cheat Lab” dan “Cheater Pro” melalui URL yang ditautkan ke repositori GitHub ‘vcpkg’ Microsoft.

Malware ini didistribusikan sebagai file ZIP yang berisi penginstal MSI yang mengekstrak dua file, compiler.exe dan lua51.dll, sambil mengekstraksi file ‘readme.txt’ yang berisi bytecode Lua yang berbahaya.

Kampanye ini menggunakan daya tarik yang menipu untuk mendistribusikan malware Redline dengan memberi tahu korban bahwa mereka bisa mendapatkan salinan program cheat berlisensi penuh secara gratis jika mereka meyakinkan teman-teman mereka untuk menginstalnya juga.

“Untuk membuka kunci versi lengkap, bagikan aplikasi dengan teman-teman Anda. Setelah Anda melakukannya, aplikasi akan terbuka secara otomatis,” demikian bunyi tip instalasi peretas.