Android Baru Menyamar sebagai Pembaruan Google Chrome XYZonemedia.com - Sebuah perusahaan keamanan siber, ThreatFabric, baru-baru ini mengungka
Android Baru Menyamar sebagai Pembaruan Google Chrome
XYZonemedia.com – Sebuah perusahaan keamanan siber, ThreatFabric, baru-baru ini mengungkap adanya malware Android baru yang dikenal sebagai “Brokewell”, yang memanfaatkan kedok sebagai pembaruan Google Chrome. Malware ini memiliki kemampuan untuk mengambil alih perangkat pengguna dan mencuri informasi sensitif seperti kredensial login perbankan.
Temuan ini diungkap melalui laman resmi ThreatFabric pada tanggal 25 April 2024. Analisis mereka menemukan bahwa malware Brokewell disebarkan melalui halaman palsu yang menyamar sebagai pembaruan Chrome. Halaman tersebut didesain untuk menipu pengguna agar mengunduh update aplikasi, padahal berisi malware berbahaya.
Brokewell dikategorikan sebagai jenis malware perbankan modern yang dilengkapi dengan kemampuan pencurian data dan kendali jarak jauh. ThreatFabric menyatakan bahwa penemuan malware ini menunjukkan adanya permintaan yang terus meningkat akan kemampuan semacam itu di kalangan penjahat siber.
Cara kerja Brokewell melibatkan serangan berlapis, yang termasuk dalam teknik overlay attacks yang umum digunakan untuk malware perbankan Android. Malware ini menampilkan halaman login palsu di atas aplikasi asli untuk mencuri kredensial pengguna. Seluruh aktivitas pengguna kemudian dicatat dan dikirim ke server control (C2), yang memungkinkan para pelaku kejahatan untuk mengambil alih perangkat dan melakukan tindakan kriminal.
ThreatFabric menyarankan pengguna HP Android untuk hanya mengunduh pembaruan Google Chrome melalui toko aplikasi resmi Google Play Store. Mereka juga menekankan pentingnya waspada terhadap situs web yang mencurigakan.
Melalui investigasi, ThreatFabric menemukan bahwa salah satu server yang digunakan untuk Brokewell juga digunakan untuk repositori lain yang disebut “Brokewell Cyber Labs” yang dikembangkan oleh Baron Samedit. Repositori ini berisi kode sumber untuk alat lain yang dirancang untuk melewati pembatasan Android 13 ke atas.
Analisis lebih lanjut mengenai profil “Baron Samedit” mengungkap bahwa ia telah aktif dalam aktivitas kejahatan siber selama setidaknya dua tahun dan menyediakan alat kepada penjahat siber lainnya untuk memperoleh akun curian dari berbagai layanan.***
COMMENTS