Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Info Cybersecurity

Android Waspadalah! Malware Brokewell Sebar Lewat Update Palsu

Posting Komentar

Malware Brokewell

Berita Cybersecurity, Malware Brokewell - Malware baru yang dinamakan Brokewell ditemukan menginfeksi perangkat Android melalui update browser palsu.

Perusahaan keamanan siber Belanda, ThreatFabric, melaporkan bahwa Brokewell adalah malware perbankan baru yang dirancang untuk mencuri data dan mengendalikan perangkat korban dari jarak jauh.

Malware ini masih dalam tahap pengembangan, namun terus menambahkan kemampuan baru seperti mencuri interaksi layar sentuh, informasi teks yang ditampilkan di layar, dan aplikasi yang dibuka oleh korban.

Brokewell berpura-pura menjadi aplikasi berikut ini:

  • Google Chrome (jcwAz.EpLIq.vcAZiUGZpK)
  • ID Austria (zRFxj.ieubP.lWZzwlluca)
  • Klarna (com.brkwl.upstracking)

Untuk melewati batasan keamanan Android, Brokewell meminta akses ke layanan "accessibility service" setelah pengguna menjalankannya untuk pertama kali. Izin ini kemudian disalahgunakan untuk memberi Brokewell izin lain dan melakukan aktivitas berbahaya.

Kemampuan Brokewell yang dapat merugikan pengguna meliputi:

  • Mencuri informasi login dengan menampilkan layar palsu di atas aplikasi asli.
  • Mencuri cookie dengan menjalankan WebView dan memuat situs web sah, lalu mencegat cookie sesi dan mengirimkannya ke server penyerang.
  • Merekam audio, mengambil tangkapan layar, mencuri riwayat panggilan, mengakses lokasi perangkat, melihat daftar aplikasi yang terinstal, merekam semua aktivitas di perangkat, mengirim pesan SMS, melakukan panggilan telepon, menginstal dan menghapus aplikasi, bahkan menonaktifkan layanan "accessibility service".

Pelaku kejahatan siber juga dapat menggunakan fitur kendali jarak jauh Brokewell untuk melihat aktivitas di layar secara real-time, serta berinteraksi dengan perangkat melalui klik, sapuan, dan sentuhan.

Peneliti menduga Brokewell dikembangkan oleh "Baron Samedit Marais" yang mengelola proyek "Brokewell Cyber Labs". Proyek ini juga mencakup Android Loader yang dihosting secara publik di Gitea.

Dengan tersedianya Brokewell Loader secara gratis, dikhawatirkan semakin banyak pelaku kejahatan siber yang dapat melewati perlindungan keamanan Android.

Ancaman ini membuat keamanan pengguna Android semakin rentan. Oleh karena itu, penting untuk selalu waspada terhadap update aplikasi dan hanya mengunduh aplikasi dari sumber resmi.

Anda mungkin menyukai postingan ini :

Posting Komentar untuk "Android Waspadalah! Malware Brokewell Sebar Lewat Update Palsu"