Tue. Jul 16th, 2024

matthewgenovesesongstudies.com, Jakarta – Malware Android baru bernama Brockville telah ditemukan. Malware ini dapat membahayakan keamanan dan privasi pengguna.

Peneliti keamanan di Threat Fabric telah menemukan malware Android baru yang dapat merekam semua yang ada di ponsel Anda.

Malware bernama Brockwell ini dapat membaca semua input sentuhan, aplikasi yang dibuka, input teks, gambar yang ditampilkan di layar, dan aktivitas lainnya di ponsel.

Tak hanya itu, malware Brockwell juga memiliki kemampuan kendali jarak jauh yang memungkinkan peretas mendapatkan akses penuh ke perangkat Android.

Menurut Threat Fabric yang diperoleh dari Android Headlines pada Selasa (30/4/2024), Brookville didistribusikan melalui halaman pembaruan Chrome palsu.

Ini adalah metode umum untuk mengelabui pengguna yang tidak curiga agar mengunduh malware ke perangkat mereka.

Pengguna hampir pasti akan mengklik tombol refresh tanpa mengonfirmasi sumber aktivitas. Setelah terinstal, malware Brockwell dapat sepenuhnya mengambil alih perangkat Anda dan merusak ponsel Anda.

Threat Fabric menggambarkan Brokewell sebagai malware baru yang belum pernah ada sebelumnya dengan banyak fitur.

Analisis terbaru mengungkapkan bahwa malware ini menargetkan layanan pos Austria dan aplikasi otentikasi digital bernama ID Austria.

Brockwell memiliki serangkaian fitur ekstensif yang dapat digunakan oleh peretas yang tidak bermoral untuk mencuri data sensitif dari perangkat yang terinfeksi.

Fitur ini meniru layar login aplikasi target dan meminta pengguna untuk memberikan kredensial kepada peretas.

Malware ini menangkap dan mengambil cookie, mencatat interaksi pengguna dengan perangkat, mengumpulkan informasi perangkat keras dan perangkat lunak, mengambil log panggilan dan lokasi, serta merekam audio sekitar.

Brockwell juga mengizinkan peretas untuk melakukan streaming langsung layar perangkat yang terinfeksi sehingga mereka dapat melihat segala sesuatu yang terjadi pada korban malware ini.

Brookville memungkinkan mereka mengetuk dan menggesek remote, mengetuk layar, mengetik teks di area tertentu, dan menekan tombol fisik seperti kembali, beranda, dan aplikasi terkini.

Tidak hanya itu, dengan malware Brockwell, peretas dapat menyalakan layar, mengatur kecerahan layar, dan mengatur volume perangkat.

Brockwell sendiri diciptakan oleh seorang pria bernama Baron Sedimet. Menurut laporan Threat Fabric, pembuat malware ini sering kali membuat dan menjual malware untuk memverifikasi akun yang dicuri. Malware yang dikembangkan oleh Baron banyak digunakan oleh penjahat dunia maya.

Sepotong malware bernama “Brockwell Android Loader” dapat melewati batasan OS Android Google untuk mencegah penyalahgunaan layanan akses untuk aplikasi yang di-sideload.

Ini bukan kasus pertama malware Android yang mengeksploitasi kerentanan Google. Banyak pelaku ancaman menggunakan metode bypass ini untuk menghindari atau mengurangi risiko deteksi.

Meskipun Google dan vendor lainnya terus berupaya, penyerang akan selalu menemukan celah keamanan yang dapat dieksploitasi. Cara terbaik untuk melindungi diri Anda dari malware adalah dengan menghindari mengunduh aplikasi di luar toko aplikasi.

Selalu unduh aplikasi dan pembaruan aplikasi dari Google Play Store atau toko aplikasi tepercaya lainnya seperti Galaxy Store dan toko aplikasi resmi produsen ponsel cerdas.

Di sisi lain, peretas telah merilis malware pencuri data terkait Redline, yang menyamar sebagai cheat gamer bernama “Cheat Lab”.

Malware tersebut menyamar sebagai obrolan gamer, menjanjikan korbannya unduhan game gratis jika mereka meyakinkan teman mereka untuk menginstalnya, menurut McAfee Bling Computer.

Peneliti keamanan siber McAfee telah menemukan bahwa Redline adalah malware pencuri data yang mampu mencuri informasi pribadi korban dari komputer yang terinfeksi.

Dalam aksinya, Redline dapat mencuri informasi password, cookies, informasi autofill, dan informasi dompet cryptocurrency.

Malware Redline sangat populer di kalangan penjahat dunia maya atau peretas dan tersebar luas di seluruh dunia dengan berbagai cara.

Menurut peneliti ancaman McAfee, pencuri data baru ini menggunakan fungsi kompilasi Just-In-Time (JIT) untuk menghindari deteksi dan menyusup ke proses yang sah.

Payload Redline menarik demo alat cheat yang disebut “ChatLab” dan “ChatPro” melalui URL yang ditautkan ke repositori GitHub “vcpkg” Microsoft.

Malware ini didistribusikan sebagai file zip yang berisi penginstal MSI yang, ketika dijalankan, akan mengekstrak dua file, compiler.exe dan lua51.dll, dan menghasilkan file “readme.txt” yang berisi bytecode Lua yang berbahaya.

Kampanye ini menggunakan daya tarik yang menarik untuk mendistribusikan malware Redline, dengan memberi tahu para korban bahwa jika mereka meyakinkan teman mereka untuk menginstalnya juga, mereka bisa mendapatkan salinan penipuan yang gratis dan berlisensi penuh.

“Untuk membuka kunci versi lengkap, bagikan aplikasi dengan teman-teman Anda. Setelah Anda melakukannya, aplikasi akan otomatis terbuka kuncinya,” demikian bunyi panduan instalasi yang dibuat peretas.

By admin

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *