, Jakarta - Ditemukan malware Android baru bernama Brokewell. Malware ini bisa membayakan keamanan dan privasi pengguna.
Peneliti keamanan di Threat Fabric menemukan malware Android baru yang dapat merekam semua aktivitas yang dilakukan di ponsel.
Baca Juga
Malware ini memiliki julukan Brokewell, di mana dapat membaca semua input sentuhan, aplikasi yang dibuka, input teks, gambar yang ditampilkan di layar, dan kegiatan lain di ponsel.
Advertisement
Tak hanya itu, malware Brokewell juga dilengkapi kemampuan kendali jarak jauh, yang secara efektif memberikan hacker akses penuh atas perangkat Android.
Menurut Threat Fabric, sebagaimana dikutip dari Android Headlines, Selasa (30/4/2024), Brokewell didistribusikan melalui halaman pembaruan Chrome palsu.
Cara tersebut merupakan teknik umum untuk mengelabui pengguna yang tidak menaruh curiga agar mengunduh malware di perangkat mereka.
Pengguna yang tidak menaruh curiga akan mengklik tombol pembaruan tanpa memverifikasi sumber dari aktivitas tersebut. Setelah diinstal, malware Brokewell dapat mengambil alih perangkat sepenuhnya dan berpotensi menimbulkan kerusakan pada ponsel.
Threat Fabric menggambarkan Brokewell sebagai malware baru yang belum pernah terlihat sebelumnya dengan segudang kemampuan.
Terbaru, terdapat analisis yang mengungkapkan bahwa malware ini menargetkan layanan paylater dan aplikasi otentikasi digital Austria bernama ID Austria.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Fitur Malware Blokewell yang Bisa Ambil Alih HP Korban
Brokewell memiliki serangkaian fitur ekstensif yang dapat dimanfaatkan hacker yang tidak bertanggung jawab untuk mencuri data sensitif dari perangkat yang terinfeksi.
Fitur yang dimiliki dapat meniru layar login aplikasi yang ditargetkan, menipu pengguna agar memberikan identitas kredensial mereka kepada hacker.
Malware ini juga dapat mencegat dan mengekstrak cookie, merekam interaksi pengguna dengan perangkat, mengumpulkan detail perangkat keras dan perangkat lunak, mengambil log panggilan dan lokasi, serta menangkap audio di sekitar.
Advertisement
Brokewell juga memungkinkan hacker untuk melakukan streaming langsung layar perangkat yang terinfeksi, sehingga mereka dapat melihat semua yang dilakukan oleh korban dari malware ini.
Brokewell juga memungkinkan mereka melakukan gerakan sentuh dan gesek dari jarak jauh, mengklik layar, mengetik teks ke dalam kolom tertentu, dan mensimulasikan penekanan tombol fisik seperti Back, Home, dan Recent Apps.
Tak hanya itu, hacker juga bisa mengaktifkan layar, mengatur kecerahan layar, serta mengatur volume perangkat dengan bantuan malware Brokewell.
Advertisement
Pembuat Malware Brokewell
Brokewell sendiri dikembangkan oleh individu dengan nama Baron Sademit. Menurut laporan dari Threat Fabric, pembuat malware ini sebelumnya kerap kali mengembangkan dan menjual malware untuk memeriksa akun yang dicuri. Malware yang dikembangkan oleh Baron banyak digunakan oleh penjahat dunia maya.
Salah satu malware yang disebut “Brokewell Android Loader” dapat melewati batasan OS Android Google yang dirancang untuk mencegah penyalahgunaan Layanan Aksesibilitas untuk aplikasi yang di-sideload.
Ini bukan pertama kalinya kasus malware Android yang memanfaatkan kelemahan Google. Banyak pelaku ancaman menerapkan teknik bypass ini untuk menghindari atau meminimalkan risiko deteksi.
Advertisement
Meskipun ada upaya berkelanjutan dari Google dan vendor lainnya, penyerang selalu menemukan celah keamanan yang dapat disalahgunakan. Cara terbaik untuk tetap aman dari malware adalah dengan menghindari mengunduh aplikasi di luar toko aplikasi.
Selalu unduh aplikasi dan pembaruan aplikasi dari Google Play Store atau toko aplikasi terpercaya lainnya seperti Galaxy Store dan toko aplikasi resmi dari pabrikan smartphone.
Cheat Game Palsu Menyebar Malware, Data Pribadi Gamer Terancam
Di sisi lain, hacker menyebarkan sebuah malware pencuri informasi terkait dengan Redline dengan menyamarkannya sebagai cheat gamer bernama 'Cheat Lab'.
Malware berkedok cheat gamer tersebut menjanjikan unduhan game gratis jika korban dapat meyakinkan teman mereka untuk menginstalnya, sebagaimana dikutip dari laporan McAfee via Bleeping Computer.
Peneliti keamanan siber di McAfee menjelaskan, Redline adalah malware pencuri informasi berkemampuan mencuri data pribadi korban dari komputer terinfeksi.
Advertisement
Dalam aksinya, Redline dapat mencuri informasi kata sandi, cookie, informasi autofill, dan informasi dompet mata uang kripto.
Dikalangan penjahat siber atau hacker, malware Redline ini sudah sangat terkenal dan disebarkan secara masif ke seluruh dunia dengan beragam cara.
Peneliti ancaman McAfee melaporkan, pencuri informasi baru ini memanfaatkan bytecode Lua untuk menghindari deteksi dan menyusup ke dalam proses sah secara diam-diam dan juga memanfaatkan kinerja kompilasi Just-In-Time (JIT).
Payload Redline meniru demo tool cheat disebut "Cheat Lab" dan "Cheater Pro" melalui URL ditautkan ke repositori GitHub 'vcpkg' Microsoft.
Malware ini didistribusikan sebagai file ZIP berisi penginstal MSI yang membongkar dua file, compiler.exe dan lua51.dll, saat diluncurkan dan menjatuhkan file 'readme.txt' berisi bytecode Lua berbahaya.
Kampanye ini menggunakan daya tarik menarik untuk mendistribusikan malware Redline lebih lanjut dengan memberi tahu korban, mereka bisa mendapatkan salinan program curang gratis dan berlisensi penuh jika mereka meyakinkan teman-temannya untuk menginstalnya juga.
"Untuk membuka kunci versi lengkap, cukup bagikan program ini dengan teman Anda. Setelah Anda melakukannya, program akan terbuka secara otomatis," demikian bunyi perintah instalasi buatan peretas.
Terkini Lainnya
Makin Mudah, Google Play Store Kini Bisa Download Dua Aplikasi Sekaligus
Catat, Segera Matikan Fitur ini Biar HP Android Kamu Makin Ngebut!
Ada Bocoran Nomor Model Galaxy Z Fold 6 Ultra, Hanya Tersedia di Korea?
Fitur Malware Blokewell yang Bisa Ambil Alih HP Korban
Pembuat Malware Brokewell
Cheat Game Palsu Menyebar Malware, Data Pribadi Gamer Terancam
Android
HP Android
Malware
Malware Android
Malware Android Baru
Brokewell
Malware Brokewell
Malware Brokwell Baru
Ancaman Malware
Bahaya Malware
Bahaya Malware Android
Rekomendasi
Catat, Segera Matikan Fitur ini Biar HP Android Kamu Makin Ngebut!
Ada Bocoran Nomor Model Galaxy Z Fold 6 Ultra, Hanya Tersedia di Korea?
Akhirnya! Pengguna WhatsApp Bakal Bisa Telepon Tanpa Simpan Kontak
3 Kode Redeem Honkai: Star Rail 26 April 2024, 300 Stellar Jade Gratis Menanti!
Zenless Zone Zero Tembus 32 Juta Pra-Registrasi dalam 2 Hari, Deretan Ragam Hadiah Ini Sudah Menanti!
Zenless Zone Zero Bakal Rilis 4 Juli 2024, HoYoverse Buka Pra-registrasi Mulai Hari Ini
Bocoran Spesifikasi Redmi 13 5G, Punya Baterai Jumbo dan Fast Charging 33W
Fitur Baru Google Gemini AI: Pengguna Bakal Bisa Putar Musik dari Berbagai Layanan Streaming
Update One UI Bikin Layar Galaxy S21 Hingga Z Flip 3 Bergaris Hijau
Timnas Indonesia U-23
Jadwal dan Hasil Piala Asia U-23 2024: Siapa Lolos ke Final?
Gelar Nobar Piala Asia U-23 Serentak di 25 Kecamatan, Ipuk Gerakkan Ekonomi UMKM di Banyuwangi
Kesuksesan Timnas Indonesia di Piala Asia U-23 2024 Harus Jadi Pijakan untuk Siapkan Kompetisi Berjenjang
Jokowi: Kalau Feeling Saya, Timnas Masuk Olimpiade Paris 2024
Kalah Lawan Uzbekistan, Jokowi Optimis Timnas U-23 Lolos Olimpiade Paris 2024
Gempa Garut
Kerugian Gempa Garut Magnitudo 6,5 Capai Rp5,8 Miliar
Top 3 Islami: Gempa Garut dan Hadis Lindu sebagai Tanda Kiamat dalam Hadis
Kisah Rasulullah Tenangkan Gunung Uhud yang Bergetar karena Gempa Bumi
Gempa Garut: Sains dan Perspektif Islam, Benarkah Tanda Kiamat Sudah Dekat?
Dampak Gempa Magnitudo 6,2 di Garut: 113 Rumah Rusak dan Enam Korban Luka-Luka
Thomas Cup
Lolos ke 8 Besar, Indonesia Bidik Juara Grup Piala Thomas dan Uber 2024
3 Kolektor Trofi Piala Thomas Terbanyak Sepanjang Sejarah: Indonesia Urutan Berapa?
Hasil Piala Thomas 2024: Fajar/Rian Tersandung, Indonesia Tetap Hajar Thailand
Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris
Jadwal dan Link Siaran Langsung BWF Thomas & Uber Cup 2024 di Vidio
BRI Liga 1
Klasemen Akhir BRI Liga 1 2023/2024: Borneo FC Juara Musim Reguler, Rans Nusantara Degradasi
Hasil BRI Liga 1: Dihajar Persija, PSIS Gagal Rebut Tiket Championship Series dari Madura United
Klub Milik Raffi Ahmad Rans Nusantara FC Terdegradasi dari BRI Liga 1, Arema FC Selamat
Happy Ending Akhiri Kompetisi Kalahkan Persik, Persebaya Siapkan Kerangka Tim untuk Musim Depan
Timnas Indonesia Tembus Semifinal Piala Asia U-23 2024, PT LIB Susun 3 Opsi Jadwal Championship Series BRI Liga 1
Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik
TOPIK POPULER
TIPS TEKNO
Apple Ingatkan Pengguna Tak Ngecas iPhone Semalaman, Bisa Perpendek Umur Baterai
Genshin Impact 4.6: Arlecchino Hadir! Segala Hal Perlu Diketahui dan Cara Build Karakter Pyro OP Ini
Simak Tips Isi Baterai iPhone Lebih Cepat, Ikuti Langkah-Langkahnya
Populer
Indosat Punya 100,8 Juta Pelanggan, Rata-Rata Habiskan 12GB per Bulan
Top 3 Tekno: Nokia 3210 Rilis Lagi hingga Bocoran Perombakan di iOS 18 Bikin Penasaran
3 Cara Maksimalkan Fitur Galaxy AI Bahasa Indonesia, Biar Komunikasi dan Produktivitas Makin Lancar
Profil Satya Nadella, CEO Microsoft yang Bakal Bertemu Presiden Jokowi di Istana Hari Ini
Microsoft Gelontorkan Investasi ke Indonesia, Apa Saja Rencananya?
Temuan Baru, Malware Android Brokewell Bisa Ambil Alih HP Kamu dari Jarak Jauh
Indonesia Berpotensi Jadi Pemimpin Kripto di ASEAN
Daftar Fitur AI Tersembunyi di Xiaomi 14, Bisa Bikin Foto Makin Estetik
CEO Microsoft Satya Nadella: Kami Ivestasi Rp 28 Triliun di Indonesia untuk Kembangkan AI dan Data Center
Starlink Dapat Izin Operasional di Indonesia, Menkominfo: Kewajiban Sama dengan Operator Lain
Piala Asia U-23 2024
Jadwal dan Hasil Piala Asia U-23 2024: Siapa Lolos ke Final?
Jadi Imam Salat Sebelum Bertanding, Rizky Ridho Disebut Pantas Jadi Kapten Timnas Indonesia di Piala Asia U-23
Kesuksesan Timnas Indonesia di Piala Asia U-23 2024 Harus Jadi Pijakan untuk Siapkan Kompetisi Berjenjang
Potret Istri Shin Tae Yong, Cha Young Joo yang Awet Muda dan Suka Tampil Modis
Ibnu Jamil Akui Pemain Timnas Indonesia U-23 Masih Kalah Kualitas saat Lawan Uzbekistan, Tak Gelap Mata Salahkan Wasit Semata
Berita Terkini
Kecelakaan di KM 06 Jakarta-Cikampek, Mobil Terbakar
May Day 2024: Puluhan Ribu Buruh Kepung Istana Hari Ini
Terungkap, Alasan Gus Baha Tidak Memakai Jubah dan Selalu Kenakan Kemeja Putih
Cuaca Indonesia Hari Ini Rabu 1 Mei 2024: Waspada Hujan Guyur Siang hingga Malam
Abu Vulkanik Gunung Ruang Menyebar Seantero Sulut, Warga Diimbau Pakai Masker
Gudang Garam Catat Pendapatan Rp 26,26 Triliun pada Kuartal I 2024
Libur Hari Buruh, Tak Ada Aturan Ganjil Genap Jakarta Hari Ini Rabu 1 Mei 2024
Beda Pendapat Dinas Pariwisata dan Kemenparekraf Tanggapi Tudingan Overtourism di Bali
Pendidikan Inklusif Anak Berkebutuhan Khusus Perlu Dukungan Keluarga, Sekolah dan Masyarakat
Adik Ipar Raja Charles III Kunjungi Ukraina, Ada Apa?
Manchester United Coba Pertahankan Marcus Rashford
Simak, Tips Mudah Menghadapi Haters di Era Digital
Hari Buruh 1 Mei 2024, Dokter Komunitas Singgung Soal Kemerdekaan Laktasi Pekerja Perempuan
3 Kata Bijak dari Pendiri Netflix Agar Perusahaan Semakin Jaya
7 Potret Mainan Kura-Kura Ninja dengan Bentuk Nyeleneh Ini Kocak Banget