Sukses

Temuan Baru, Malware Android Brokewell Bisa Ambil Alih HP Kamu dari Jarak Jauh

Terdapat malware baru dengan nama Brokewell. Malware ini bisa mengambil alih HP pengguna yang terinfeksi.

Liputan6.com, Jakarta - Ditemukan malware Android baru bernama Brokewell. Malware ini bisa membayakan keamanan dan privasi pengguna.

Peneliti keamanan di Threat Fabric menemukan malware Android baru yang dapat merekam semua aktivitas yang dilakukan di ponsel.

Malware ini memiliki julukan Brokewell, di mana dapat membaca semua input sentuhan, aplikasi yang dibuka, input teks, gambar yang ditampilkan di layar, dan kegiatan lain di ponsel.

Tak hanya itu, malware Brokewell juga dilengkapi kemampuan kendali jarak jauh, yang secara efektif memberikan hacker akses penuh atas perangkat Android.

Menurut Threat Fabric, sebagaimana dikutip dari Android Headlines, Selasa (30/4/2024), Brokewell didistribusikan melalui halaman pembaruan Chrome palsu.

Cara tersebut merupakan teknik umum untuk mengelabui pengguna yang tidak menaruh curiga agar mengunduh malware di perangkat mereka.

Pengguna yang tidak menaruh curiga akan mengklik tombol pembaruan tanpa memverifikasi sumber dari aktivitas tersebut. Setelah diinstal, malware Brokewell dapat mengambil alih perangkat sepenuhnya dan berpotensi menimbulkan kerusakan pada ponsel.

Threat Fabric menggambarkan Brokewell sebagai malware baru yang belum pernah terlihat sebelumnya dengan segudang kemampuan.

Terbaru, terdapat analisis yang mengungkapkan bahwa malware ini menargetkan layanan paylater dan aplikasi otentikasi digital Austria bernama ID Austria.

2 dari 4 halaman

Fitur Malware Blokewell yang Bisa Ambil Alih HP Korban

Brokewell memiliki serangkaian fitur ekstensif yang dapat dimanfaatkan hacker yang tidak bertanggung jawab untuk mencuri data sensitif dari perangkat yang terinfeksi.

Fitur yang dimiliki dapat meniru layar login aplikasi yang ditargetkan, menipu pengguna agar memberikan identitas kredensial mereka kepada hacker.

Malware ini juga dapat mencegat dan mengekstrak cookie, merekam interaksi pengguna dengan perangkat, mengumpulkan detail perangkat keras dan perangkat lunak, mengambil log panggilan dan lokasi, serta menangkap audio di sekitar.

Brokewell juga memungkinkan hacker untuk melakukan streaming langsung layar perangkat yang terinfeksi, sehingga mereka dapat melihat semua yang dilakukan oleh korban dari malware ini.

Brokewell juga memungkinkan mereka melakukan gerakan sentuh dan gesek dari jarak jauh, mengklik layar, mengetik teks ke dalam kolom tertentu, dan mensimulasikan penekanan tombol fisik seperti Back, Home, dan Recent Apps.

Tak hanya itu, hacker juga bisa mengaktifkan layar, mengatur kecerahan layar, serta mengatur volume perangkat dengan bantuan malware Brokewell.

3 dari 4 halaman

Pembuat Malware Brokewell

Brokewell sendiri dikembangkan oleh individu dengan nama Baron Sademit. Menurut laporan dari Threat Fabric, pembuat malware ini sebelumnya kerap kali mengembangkan dan menjual malware untuk memeriksa akun yang dicuri. Malware yang dikembangkan oleh Baron banyak digunakan oleh penjahat dunia maya.

Salah satu malware yang disebut “Brokewell Android Loader” dapat melewati batasan OS Android Google yang dirancang untuk mencegah penyalahgunaan Layanan Aksesibilitas untuk aplikasi yang di-sideload.

Ini bukan pertama kalinya kasus malware Android yang memanfaatkan kelemahan Google. Banyak pelaku ancaman menerapkan teknik bypass ini untuk menghindari atau meminimalkan risiko deteksi.

Meskipun ada upaya berkelanjutan dari Google dan vendor lainnya, penyerang selalu menemukan celah keamanan yang dapat disalahgunakan. Cara terbaik untuk tetap aman dari malware adalah dengan menghindari mengunduh aplikasi di luar toko aplikasi.

Selalu unduh aplikasi dan pembaruan aplikasi dari Google Play Store atau toko aplikasi terpercaya lainnya seperti Galaxy Store dan toko aplikasi resmi dari pabrikan smartphone.

4 dari 4 halaman

Cheat Game Palsu Menyebar Malware, Data Pribadi Gamer Terancam

Di sisi lain, hacker menyebarkan sebuah malware pencuri informasi terkait dengan Redline dengan menyamarkannya sebagai cheat gamer bernama 'Cheat Lab'.

Malware berkedok cheat gamer tersebut menjanjikan unduhan game gratis jika korban dapat meyakinkan teman mereka untuk menginstalnya, sebagaimana dikutip dari laporan McAfee via Bleeping Computer.

Peneliti keamanan siber di McAfee menjelaskan, Redline adalah malware pencuri informasi berkemampuan mencuri data pribadi korban dari komputer terinfeksi.

Dalam aksinya, Redline dapat mencuri informasi kata sandi, cookie, informasi autofill, dan informasi dompet mata uang kripto.

Dikalangan penjahat siber atau hacker, malware Redline ini sudah sangat terkenal dan disebarkan secara masif ke seluruh dunia dengan beragam cara.

Peneliti ancaman McAfee melaporkan, pencuri informasi baru ini memanfaatkan bytecode Lua untuk menghindari deteksi dan menyusup ke dalam proses sah secara diam-diam dan juga memanfaatkan kinerja kompilasi Just-In-Time (JIT).

Payload Redline meniru demo tool cheat disebut "Cheat Lab" dan "Cheater Pro" melalui URL ditautkan ke repositori GitHub 'vcpkg' Microsoft.

Malware ini didistribusikan sebagai file ZIP berisi penginstal MSI yang membongkar dua file, compiler.exe dan lua51.dll, saat diluncurkan dan menjatuhkan file 'readme.txt' berisi bytecode Lua berbahaya.

Kampanye ini menggunakan daya tarik menarik untuk mendistribusikan malware Redline lebih lanjut dengan memberi tahu korban, mereka bisa mendapatkan salinan program curang gratis dan berlisensi penuh jika mereka meyakinkan teman-temannya untuk menginstalnya juga.

"Untuk membuka kunci versi lengkap, cukup bagikan program ini dengan teman Anda. Setelah Anda melakukannya, program akan terbuka secara otomatis," demikian bunyi perintah instalasi buatan peretas.