Temuan Baru, Malware Android Brokewell Bisa Ambil Alih HP Kamu dari Jarak Jauh

Liputan6.com, Jakarta - Ditemukan malware Android baru berjulukan Brokewell. Malware ini bisa membayakan keamanan dan privasi pengguna.

Peneliti keamanan di Threat Fabric menemukan malware Android baru nan dapat merekam semua aktivitas nan dilakukan di ponsel.

Malware ini mempunyai julukan Brokewell, di mana dapat membaca semua input sentuhan, aplikasi nan dibuka, input teks, gambar nan ditampilkan di layar, dan aktivitas lain di ponsel.

Tak hanya itu, malware Brokewell juga dilengkapi keahlian kendali jarak jauh, nan secara efektif memberikan hacker akses penuh atas perangkat Android.

Menurut Threat Fabric, sebagaimana dikutip dari Android Headlines, Selasa (30/4/2024), Brokewell didistribusikan melalui laman pembaruan Chrome palsu.

Cara tersebut merupakan teknik umum untuk mengelabui pengguna nan tidak meletakkan berprasangka agar mengunduh malware di perangkat mereka.

Pengguna nan tidak meletakkan berprasangka bakal mengklik tombol pembaruan tanpa memverifikasi sumber dari aktivitas tersebut. Setelah diinstal, malware Brokewell dapat mengambil alih perangkat sepenuhnya dan berpotensi menimbulkan kerusakan pada ponsel.

Threat Fabric menggambarkan Brokewell sebagai malware baru nan belum pernah terlihat sebelumnya dengan segudang kemampuan.

Terbaru, terdapat kajian nan mengungkapkan bahwa malware ini menargetkan jasa paylater dan aplikasi otentikasi digital Austria berjulukan ID Austria.

Sistem jaringan internet milik BIN dan 9 kementerian/ lembaga lain disebut-sebut telah disusupi oleh malware berbahaya. Aksi ini dikaitkan dengan golongan hacker berjulukan Mustang Panda, berikut ini obrolannya berbareng Wakil Redaktur Pelaksana Tekno Lip...

Brokewell mempunyai serangkaian fitur ekstensif nan dapat dimanfaatkan hacker nan tidak bertanggung jawab untuk mencuri info sensitif dari perangkat nan terinfeksi.

Fitur nan dimiliki dapat meniru layar login aplikasi nan ditargetkan, menipu pengguna agar memberikan identitas kredensial mereka kepada hacker.

Malware ini juga dapat mencegat dan mengekstrak cookie, merekam hubungan pengguna dengan perangkat, mengumpulkan perincian perangkat keras dan perangkat lunak, mengambil log panggilan dan lokasi, serta menangkap audio di sekitar.

Brokewell juga memungkinkan hacker untuk melakukan streaming langsung layar perangkat nan terinfeksi, sehingga mereka dapat memandang semua nan dilakukan oleh korban dari malware ini.

Brokewell juga memungkinkan mereka melakukan aktivitas sentuh dan gesek dari jarak jauh, mengklik layar, mengetik teks ke dalam kolom tertentu, dan mensimulasikan penekanan tombol bentuk seperti Back, Home, dan Recent Apps.

Tak hanya itu, hacker juga bisa mengaktifkan layar, mengatur kecerahan layar, serta mengatur volume perangkat dengan support malware Brokewell.

Brokewell sendiri dikembangkan oleh perseorangan dengan nama Baron Sademit. Menurut laporan dari Threat Fabric, kreator malware ini sebelumnya kerap kali mengembangkan dan menjual malware untuk memeriksa akun nan dicuri. Malware nan dikembangkan oleh Baron banyak digunakan oleh penjahat bumi maya.

Salah satu malware nan disebut “Brokewell Android Loader” dapat melewati batas OS Android Google nan dirancang untuk mencegah penyalahgunaan Layanan Aksesibilitas untuk aplikasi nan di-sideload.

Ini bukan pertama kalinya kasus malware Android nan memanfaatkan kelemahan Google. Banyak pelaku ancaman menerapkan teknik bypass ini untuk menghindari alias meminimalkan akibat deteksi.

Meskipun ada upaya berkepanjangan dari Google dan vendor lainnya, penyerang selalu menemukan celah keamanan nan dapat disalahgunakan. Cara terbaik untuk tetap kondusif dari malware adalah dengan menghindari mengunduh aplikasi di luar toko aplikasi.

Selalu unduh aplikasi dan pembaruan aplikasi dari Google Play Store alias toko aplikasi terpercaya lainnya seperti Galaxy Store dan toko aplikasi resmi dari pabrikan smartphone.

Di sisi lain, hacker menyebarkan sebuah malware pencuri info mengenai dengan Redline dengan menyamarkannya sebagai cheat gamer berjulukan 'Cheat Lab'.

Malware berkedok cheat gamer tersebut menjanjikan unduhan game cuma-cuma jika korban dapat meyakinkan kawan mereka untuk menginstalnya, sebagaimana dikutip dari laporan McAfee via Bleeping Computer.

Peneliti keamanan siber di McAfee menjelaskan, Redline adalah malware pencuri info berkekuatan mencuri info pribadi korban dari komputer terinfeksi.

Dalam aksinya, Redline dapat mencuri info kata sandi, cookie, info autofill, dan info dompet mata duit kripto.

Dikalangan penjahat siber atau hacker, malware Redline ini sudah sangat terkenal dan disebarkan secara masif ke seluruh bumi dengan beragam cara.

Peneliti ancaman McAfee melaporkan, pencuri informasi baru ini memanfaatkan bytecode Lua untuk menghindari penemuan dan menyusup ke dalam proses sah secara diam-diam dan juga memanfaatkan keahlian kompilasi Just-In-Time (JIT).

Payload Redline meniru demo tool cheat disebut "Cheat Lab" dan "Cheater Pro" melalui URL ditautkan ke repositori GitHub 'vcpkg' Microsoft.

Malware ini didistribusikan sebagai file ZIP berisi penginstal MSI nan membongkar dua file, compiler.exe dan lua51.dll, saat diluncurkan dan menjatuhkan file 'readme.txt' berisi bytecode Lua berbahaya.

Kampanye ini menggunakan daya tarik menarik untuk mendistribusikan malware Redline lebih lanjut dengan memberi tahu korban, mereka bisa mendapatkan salinan program curang cuma-cuma dan berlisensi penuh jika mereka meyakinkan teman-temannya untuk menginstalnya juga.

"Untuk membuka kunci jenis lengkap, cukup bagikan program ini dengan kawan Anda. Setelah Anda melakukannya, program bakal terbuka secara otomatis," demikian bunyi perintah instalasi buatan peretas.