JAKARTA - Para peretas telah merilis malware baru bernama 'Brokewell' yang bertujuan untuk mencuri informasi rekening bank pengguna Android. Bahkan para peneliti keamanan memperingatkan bahwa mereka saat ini sedang menargetkan pengguna Android.
Trojan Brokewell saat ini menyamar sebagai pembaruan untuk Google Chrome di Android, kadang-kadang bahkan menyamar sebagai iklan Google untuk pembaruan.
Lebih buruknya lagi, menurut laporan keamanan tim, Brokewell 'tampaknya sedang dalam pengembangan aktif, dengan perintah-perintah baru ditambahkan hampir setiap hari.'
Kit malware ini juga mencakup rangkaian alat 'spyware' yang mampu mengawasi secara diam-diam dan mengontrol jarak jauh perangkat seluler pengguna Android.
"Itu dapat mengumpulkan informasi tentang perangkat, riwayat panggilan, lokasi geografis, dan merekam audio," kata para peneliti keamanan memperingatkan bahaya malware itu.
Peneliti keamanan di perusahaan ThreatFabric pertama kali mengidentifikasi Brokewell melalui iklan palsu para peretas tentang pembaruan Google Chrome, tetapi 'analisis retrospektif' mereka menemukan kampanye peretasan sebelumnya menggunakan malware ini.
Malware ini juga menargetkan Klarna, aplikasi finansial 'beli sekarang, bayar nanti' yang populer, dan ID Austria, layanan otentikasi digital resmi yang dibuat oleh pemerintah nasional Austria.
Brokewell, menurut ThreatFabric, menggunakan dua taktik yang semakin umum digunakan oleh malware perbankan seluler sejenis. Pertama, dengan melakukan 'serangan overlay,' yang membuat layar palsu di atas aplikasi perbankan yang ditargetkan, untuk mencuri kredensial login pengguna saat mereka memasukkannya sendiri.
BACA JUGA:
Selanjutnya, Brokewell mencuri 'session cookies' yang digunakan oleh aplikasi perbankan, sehingga peretas dapat melewati langkah keamanan seperti otentikasi dua faktor nantinya.
Session cookies adalah cookie sementara yang dihapus dari perangkat setelah pengguna menutup browser. Dengan mencurinya, peretas dapat memasukkannya ke sesi web baru dan pada dasarnya mengimpor orang asli tanpa harus membuktikan identitas mereka.
Semua alat peretasan canggih Brokewell, menurut para peneliti, akan meningkatkan kemungkinan bahwa peretas lain akan segera menggabungkan kemampuannya untuk melewati langkah-langkah keamanan pada perangkat Android yang menjalankan Android 13 atau lebih tinggi.
Para peretas dengan berani memiliki repositori untuk kode mereka, dengan nama 'Brokewell Cyber Labs' dan nama penulis 'Baron Samedit.' Nama tersebut merupakan permainan kata dari Baron Samedi, tokoh dalam budaya voodoo Haiti yang terkenal lewat penjahat James Bond dalam film Live and Let Die tahun 1973.