Unbox.id – Saya menemukan malware Android baru bernama Brokewell. Malware ini dapat membahayakan keamanan dan privasi pengguna. Peneliti keamanan di Threat Fabric telah menemukan malware Android baru yang mampu merekam setiap aktivitas yang dilakukan di ponsel. Malware yang dijuluki Brokewell ini dapat membaca semua sentuhan, bukaan aplikasi, input teks, gambar yang ditampilkan di layar, dan aktivitas lain di ponsel.
Kemampuan Kendali Jarak Jauh
Malware Smartphone Android. (Sumber: Tech Network)
Selain itu, malware Brokewell juga memiliki kemampuan kendali jarak jauh sehingga memberikan peretas akses penuh ke perangkat Android. Menurut Threat Fabric, yang dikutip di Android Headlines, Brokewell didistribusikan melalui halaman pembaruan Chrome palsu.
Ini adalah teknik umum untuk mengelabui pengguna yang tidak curiga agar mengunduh malware ke perangkat mereka. Pengguna yang tidak menaruh curiga akan mengklik tombol perbarui tanpa memeriksa sumber operasi.
Setelah terinstal, malware Brokewell dapat mengambil alih perangkat sepenuhnya dan berpotensi merusak ponsel. Threat Fabric menggambarkan Brokewell sebagai malware baru yang kaya fitur. Baru-baru ini, sebuah analisis mengungkapkan bahwa malware tersebut menargetkan layanan bayar nanti di Austria dan aplikasi otentikasi digital bernama ID Austria.
Fitur Malware Blokewell yang Bisa Ambil Alih HP Korban
Brokewell memiliki serangkaian fitur komprehensif yang dapat dieksploitasi oleh peretas yang tidak bermoral untuk mencuri data sensitif dari perangkat yang terinfeksi. Fitur-fiturnya dapat meniru masuknya layar login aplikasi yang ditargetkan, sehingga mengelabui pengguna agar mengungkapkan kredensial mereka kepada peretas.
Bisa jadi perangkat lunak perusak. juga menyadap dan mengekstrak cookie, mencatat interaksi pengguna dengan perangkat, mengumpulkan detail perangkat keras dan perangkat lunak, mengambil log panggilan dan lokasi, serta merekam suara sekitar.
Brokewell juga memungkinkan peretas melakukan streaming langsung pada layar perangkat yang terinfeksi sehingga mereka dapat melihat semua korban yang dilakukan malware ini.
Brokewell juga memungkinkan mereka melakukan sentuhan dan gerakan dari jarak jauh, menggesek, mengeklik layar, memasukkan teks di bidang tertentu, dan menyimulasikan penekanan tombol fisik seperti Kembali, Beranda, dan Aplikasi Terbaru. Peretas juga dapat mengaktifkan tampilan, mengatur kecerahan layar, dan mengatur volume perangkat menggunakan malware Brokewell.
Pembuat Malware Brokewell
Malware Smartphone Android. (Sumber: Techno World)
Brokewell sendiri dikembangkan oleh seseorang bernama Baron Sademit. Menurut laporan dari Threat Fabric, pembuat malware ini sebelumnya telah mengembangkan dan menjual malware untuk memverifikasi akun yang dicuri. Malware yang dikembangkan oleh Baron banyak digunakan oleh penjahat dunia maya.
Malware yang disebut “Brokewell Android Loader” dapat melewati batasan dalam sistem operasi Android Google yang dirancang untuk mencegah pemblokiran penyalahgunaan layanan aksesibilitas untuk aplikasi yang diunduh.
Ini bukan kasus pertama malware Android. mengeksploitasi kelemahan Google. Banyak pelaku ancaman menggunakan teknik penghindaran ini untuk menghindari atau meminimalkan risiko deteksi.
Meskipun upaya terus dilakukan oleh Google dan vendor lain, penyerang masih dapat mendeteksi kerentanan keamanan yang dapat dieksploitasi. Cara terbaik untuk melindungi diri Anda dari malware adalah dengan menghindari mengunduh aplikasi di luar toko aplikasi.
Selalu unduh aplikasi dan pembaruan aplikasi dari Google Play Store atau toko aplikasi sumber tepercaya lainnya seperti Galaxy Store dan toko aplikasi resmi dari produsen ponsel cerdas.
Baca juga: Activision Usut Serangan Malware Yang Curi Data Pengguna
Cheat Game Palsu Menyebar Malware
Di sisi lain, peretas menyebarkan malware yang mencuri informasi terkait Redline dengan menyamarkannya sebagai alat curang bagi para gamer yang disebut “Cheat Lab”.
Malware Cheat gamer menjanjikan hadiah download game gratis jika korban meyakinkan temannya untuk menginstalnya, seperti yang ditunjukkan. diambil dari laporan McAfee melalui Bleeping Computer.
Peneliti keamanan siber McAfee menjelaskan bahwa Redline adalah malware pencuri informasi yang mampu mencuri data pribadi korban dari mesin komputer yang terinfeksi. Dalam aksinya, Redline mampu mencuri informasi kata sandi, cookie, informasi isi otomatis, dan informasi dompet cryptocurrency.
Di kalangan penjahat dunia maya atau peretas, malware Redline ini sangat terkenal dan didistribusikan secara masif ke seluruh dunia dengan berbagai cara. Peneliti McAfee Threat melaporkan bahwa informasi tentang pencuri cryptocurrency baru ini menggunakan Lua. bytecode untuk menghindari deteksi dan menyelinap ke dalam proses yang sah dan tersembunyi sambil mempromosikan kinerja kompilasi Just-in-Time (JIT).
Redline payload menyimulasikan demonstrasi cheat alat penipuan bernama “Cheat Lab” dan “Cheater Pro” melalui URL ditautkan ke situs web Microsoft. Repositori GitHub ‘vcpkg’. Malware ini didistribusikan sebagai file ZIP yang berisi penginstal MSI yang membongkar dua file, compiler.exe dan lua51.
Sumber & Foto: Dari berbagai sumber
