Asal Update Google Chrome, Saldo Tabungan Bisa Hilang

Setelah terunduh dan terpasang di HP pengguna, malware bisa mengambil alih perangkat, termasuk mencuri kredensial seperti password aplikasi perbankan, sehingga hacker bisa mentransfer uang, mengubah password, dan sebagainya dari jarak jauh. 

Temuan itu diungkap melalui laman resminya yang ditulis pada 25 April 2024. Analisis Threatfabric menemukan malware Brokewell pada halaman update Chrome palsu. Halaman internet tersebut dirancang untuk menipu pengguna agar mengunduh update aplikasi yang berisikan malware yang berbahaya. 

Blockwell disebut Treatfabric merupakan jenis malware perbankan modern yang telah dilengkapi dengan kemampuan pencurian data dan kendali jarak jauh yang terdapat di dalam malware tersebut. “Penemuan kelompok malware yang baru, Brokewell, yang memiliki kemampuan mengambilalih perangkat, menunjukkan adanya demand yang tengah berlangsung terhadap kemampuan semisal di kalangan penjahat siber," kata Threatfabric dalam lamannya. “Para pelaku kejahatan menggunakan kemampuan ini untuk melakukan penipuan langsung pada perangkat korban, sehingga menciptakan tantangan bagi alat deteksi penipuan yang bergantung pada identifikasi atau sidik jari perangkat.” 

Tambah Threatfabric dalam tulisannya. Cara kerja malware Brokewell menurut Threatfabric Brokewell bekerja dengan melakukan serangan berlapis (overlay attacks), teknik yang umum digunakan untuk malware perbankan Android, dengan menampilkan halaman login yang palsu di atas aplikasi yang asli untuk mencuri kredensial dari pengguna. 

Malware tersebut juga dapat mencuri cookie pengguna, sehingga pada saat pengguna memasuki sebuah situs web, malware ini bakal mengirimkan semua sesi cookie dari pengguna tadi ke dalam sebuah perintah (command) dan server control (C2). Tidak hanya itu, malware ini dilengkapi dengan “accessibility logging" yang dapat merekam setiap peristiwa yang terjadi pada perangkat, seperti sentuhan dan usapan pada layar perangkat mobile, informasi yang ditampilkan, input teks, dan aplikasi yang telah dibuka. 

Seluruh aktivitas pengguna tadi kemudian dicatat dan dikirim ke dalam sebuah perintah (command) dan server control (C2), yang secara efektif dapat mencuri segala data rahasia yang ditampilkan atau dimasukkan pada perangkat yang diretas. Melalui informasi pribadi dan kredensial login yang sudah dikumpulkan tadi, para pelaku kejahatan siber kemudian menggunakan kemampuan kendali jarak jauh malware untuk mengambil alih perangkat.

HP Huawei Tandai Aplikasi Google sebagai Malware Dengan demikian, para pelaku kejahatan kini mempunyai kendali penuh atas ponsel atau tablet pengguna dan dapat menggunakan informasi yang mereka kumpulkan untuk melakukan transfer bank, mengubah kata sandi, dan tindak kejahatan lainnya. Pengguna HP Android disarankan untuk tidak asal mengunduh update Google Chrome dari situs web yang diragukan kesahihannya, atau hanya melalui toko aplikasi resmi Google Play Store.

Investigasi pelaku Melalui investigasi yang dilakukan Threatfabric, mereka mendapati bahwa salah satu server yang digunakan sebagai titik command dan control (C2) untuk Brokewell juga digunakan untuk menampung repositori lain, yakni "Brokewell Cyber Labs" yang dibuat oleh Baron Samedit. Repositori ini berisi kode sumber untuk "Brokewell Android Loader," yaitu alat lain dari pengembang yang sama yang dirancang untuk mem-bypass restriction Android 13 ke atas pada Layanan Aksesibilitas untuk aplikasi side-loaded. Analisis lebih lanjut mengenai profil "Baron Samedit" mengungkap bahwa ia telah aktif dalam aktivitas kejahatan siber, setidaknya selama dua tahun serta telah menyediakan alat untuk penjahat siber lainnya untuk memerikan akun curian dari berbagai layanan. Threatfabric menyebut kelompok malware seperti Brokewell dapat menimbulkan risiko signifikan bagi nasabah lembaga keuangan, dan tanpa tindakan deteksi penipuan yang tepat, hal ini bisa mengarah pada kasus penipuan yang sulit dideteksi. 

Upaya Google Cegah Sebaran Malware dan Phishing di Play Store Perusahaan Threatfabric percaya bahwa hanya solusi pendeteksian penipuan yang komprehensif dan berlapis yang dapat secara efektif mengidentifikasi dan mencegah potensi penipuan dari kelompok malware seperti Brokewell ini, dihimpun KompasTekno dari ThreatFabric, Rabu (1/5/2024). Simak breaking news dan berita pilihan kami langsung di ponselmu.