Deteksi Malware Android Terbaru: Brokewell, Ancaman Serius bagi Pengguna HP

Ilustrasi Malware Android, Foto: manageengine

Dalam dunia keamanan siber, ancaman terus berkembang dan menjadi semakin kompleks. Salah satu contohnya adalah malware Android terbaru yang ditemukan oleh perusahaan keamanan siber ThreatFabric yang diberi nama “Brokewell”. Ancaman ini menyerupai pembaruan Google Chrome, tetapi dengan cermatnya menyembunyikan maksud jahat di dalamnya. Artikel ini akan membahas secara mendalam tentang Brokewell, cara kerjanya, serta ancaman yang ditimbulkannya bagi pengguna perangkat Android.

Brokewell: Ancaman Terbaru dari Dunia Malware Android

Brokewell merupakan jenis malware perbankan modern yang dilengkapi dengan kemampuan pencurian data dan kontrol jarak jauh. Ditemukan melalui laman resmi ThreatFabric pada tanggal 25 April 2024, Brokewell menyamar sebagai pembaruan Google Chrome untuk mengelabui pengguna. Setelah terunduh dan terpasang di HP pengguna, malware ini dapat mengambil alih perangkat dengan mencuri kredensial seperti password aplikasi perbankan.

Cara Kerja Malware Brokewell

Brokewell menggunakan serangan berlapis atau overlay attacks, yang umum digunakan untuk malware perbankan Android. Malware ini menampilkan halaman login palsu di atas aplikasi asli untuk mencuri kredensial dari pengguna. Selain itu, Brokewell juga dapat mencuri cookie pengguna dan merekam setiap aktivitas pada perangkat, seperti sentuhan layar dan input teks. Semua informasi yang dikumpulkan kemudian dikirim ke server kontrol yang dapat digunakan oleh penjahat siber untuk mengambil alih perangkat.

Investigasi dan Ancaman yang Ditimbulkan

Melalui investigasi, ThreatFabric menemukan bahwa server yang digunakan sebagai titik kontrol untuk Brokewell juga digunakan untuk menampung repositori lain, yaitu “Brokewell Cyber Labs” yang dibuat oleh Baron Samedit. Repositori ini berisi kode sumber untuk “Brokewell Android Loader,” alat lain dari pengembang yang sama yang dirancang untuk mem-bypass restriction Android 13 ke atas pada Layanan Aksesibilitas untuk aplikasi side-loaded. Analisis lebih lanjut mengenai profil “Baron Samedit” mengungkap bahwa ia telah aktif dalam aktivitas kejahatan siber, setidaknya selama dua tahun.

Rekomendasi untuk Pengguna HP Android

Pengguna HP Android disarankan untuk tidak mengunduh update Google Chrome dari situs web yang tidak terpercaya, dan hanya menggunakan toko aplikasi resmi Google Play Store. Ancaman seperti Brokewell dapat menimbulkan risiko yang signifikan bagi nasabah lembaga keuangan, dan tanpa tindakan deteksi penipuan yang tepat, hal ini bisa mengarah pada kasus penipuan yang sulit dideteksi. Oleh karena itu, penting untuk menggunakan solusi pendeteksian penipuan yang komprehensif dan berlapis untuk melindungi diri dari ancaman seperti Brokewell.

Kesimpulan

Brokewell adalah contoh terbaru dari ancaman malware yang semakin canggih dan berbahaya. Dengan menyamar sebagai pembaruan aplikasi populer seperti Google Chrome, malware ini berhasil menipu pengguna dan mengambil alih perangkat mereka. Oleh karena itu, pengguna perangkat Android perlu meningkatkan kewaspadaan dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi diri dari ancaman seperti Brokewell.