PASUNDAN EKSPRES - ThreatFabric, perusahaan keamanan siber, baru-baru ini mengungkap malware Android baru bernama "Brokewell". Malware ini menyamar sebagai pembaruan Google Chrome dan dapat mengambil alih perangkat pengguna setelah terunduh dan terpasang.
Brokewell adalah malware perbankan modern yang dilengkapi dengan kemampuan pencurian data dan kendali jarak jauh. Malware ini bekerja dengan menggunakan serangan berlapis (overlay attacks) untuk mencuri kredensial dan cookie pengguna.
Berikut beberapa bahaya Brokewell:
- Mencuri kredensial login: Malware ini dapat mencuri kredensial login untuk aplikasi perbankan dan lainnya, memungkinkan penjahat siber untuk mentransfer uang, mengubah kata sandi, dan melakukan tindakan lain dari jarak jauh.
- Mencuri cookie: Malware ini dapat mencuri cookie pengguna, yang dapat digunakan untuk melacak aktivitas online mereka.
- Merekam aktivitas pengguna: Malware ini dapat merekam setiap peristiwa yang terjadi pada perangkat, seperti sentuhan dan usapan pada layar, informasi yang ditampilkan, input teks, dan aplikasi yang dibuka.
- Mengambil alih perangkat: Dengan informasi yang dikumpulkan, penjahat siber dapat mengambil alih perangkat pengguna dan melakukan berbagai tindakan jahat.
Para peneliti ThreatFabric menemukan Brokewell pada halaman pembaruan Chrome palsu. Halaman ini dirancang untuk menipu pengguna agar mengunduh pembaruan yang sebenarnya berisi malware.
ThreatFabric menyarankan pengguna Android untuk:
- Hanya mengunduh pembaruan Google Chrome dari Google Play Store.
- Berhati-hatilah saat mengunduh aplikasi dari sumber yang tidak dikenal.
- Memasang solusi keamanan siber yang bereputasi baik di perangkat mereka.
BACA JUGA:Tips Atasi Mabuk Perjalanan dengan Makanan Sehat
Malware seperti Brokewell dapat menimbulkan risiko signifikan bagi nasabah lembaga keuangan. Tanpa tindakan deteksi penipuan yang tepat, hal ini dapat mengarah pada kasus penipuan yang sulit dideteksi.
ThreatFabric percaya bahwa hanya solusi pendeteksian penipuan yang komprehensif dan berlapis yang dapat secara efektif mengidentifikasi dan mencegah potensi penipuan dari kelompok malware seperti Brokewell.