Temuan Baru, Malware Android Brokewell Bisa Ambil Alih HP Kamu dari Jarak Jauh

Brokewell memiliki serangkaian fitur ekstensif yang dapat dimanfaatkan hacker yang tidak bertanggung jawab untuk mencuri data sensitif dari perangkat yang terinfeksi.

Fitur yang dimiliki dapat meniru layar login aplikasi yang ditargetkan, menipu pengguna agar memberikan identitas kredensial mereka kepada hacker.

Malware ini juga dapat mencegat dan mengekstrak cookie, merekam interaksi pengguna dengan perangkat, mengumpulkan detail perangkat keras dan perangkat lunak, mengambil log panggilan dan lokasi, serta menangkap audio di sekitar.

Brokewell juga memungkinkan hacker untuk melakukan streaming langsung layar perangkat yang terinfeksi, sehingga mereka dapat melihat semua yang dilakukan oleh korban dari malware ini.

Brokewell juga memungkinkan mereka melakukan gerakan sentuh dan gesek dari jarak jauh, mengklik layar, mengetik teks ke dalam kolom tertentu, dan mensimulasikan penekanan tombol fisik seperti Back, Home, dan Recent Apps.

Tak hanya itu, hacker juga bisa mengaktifkan layar, mengatur kecerahan layar, serta mengatur volume perangkat dengan bantuan malware Brokewell.

Brokewell sendiri dikembangkan oleh individu dengan nama Baron Sademit. Menurut laporan dari Threat Fabric, pembuat malware ini sebelumnya kerap kali mengembangkan dan menjual malware untuk memeriksa akun yang dicuri. Malware yang dikembangkan oleh Baron banyak digunakan oleh penjahat dunia maya.

Salah satu malware yang disebut “Brokewell Android Loader” dapat melewati batasan OS Android Google yang dirancang untuk mencegah penyalahgunaan Layanan Aksesibilitas untuk aplikasi yang di-sideload.

Ini bukan pertama kalinya kasus malware Android yang memanfaatkan kelemahan Google. Banyak pelaku ancaman menerapkan teknik bypass ini untuk menghindari atau meminimalkan risiko deteksi.

Meskipun ada upaya berkelanjutan dari Google dan vendor lainnya, penyerang selalu menemukan celah keamanan yang dapat disalahgunakan. Cara terbaik untuk tetap aman dari malware adalah dengan menghindari mengunduh aplikasi di luar toko aplikasi.

Selalu unduh aplikasi dan pembaruan aplikasi dari Google Play Store atau toko aplikasi terpercaya lainnya seperti Galaxy Store dan toko aplikasi resmi dari pabrikan smartphone.

Di sisi lain, hacker menyebarkan sebuah malware pencuri informasi terkait dengan Redline dengan menyamarkannya sebagai cheat gamer bernama 'Cheat Lab'.

Malware berkedok cheat gamer tersebut menjanjikan unduhan game gratis jika korban dapat meyakinkan teman mereka untuk menginstalnya, sebagaimana dikutip dari laporan McAfee via Bleeping Computer.

Peneliti keamanan siber di McAfee menjelaskan, Redline adalah malware pencuri informasi berkemampuan mencuri data pribadi korban dari komputer terinfeksi.

Dalam aksinya, Redline dapat mencuri informasi kata sandi, cookie, informasi autofill, dan informasi dompet mata uang kripto.

Dikalangan penjahat siber atau hacker, malware Redline ini sudah sangat terkenal dan disebarkan secara masif ke seluruh dunia dengan beragam cara.

Peneliti ancaman McAfee melaporkan, pencuri informasi baru ini memanfaatkan bytecode Lua untuk menghindari deteksi dan menyusup ke dalam proses sah secara diam-diam dan juga memanfaatkan kinerja kompilasi Just-In-Time (JIT).

Payload Redline meniru demo tool cheat disebut "Cheat Lab" dan "Cheater Pro" melalui URL ditautkan ke repositori GitHub 'vcpkg' Microsoft.

Malware ini didistribusikan sebagai file ZIP berisi penginstal MSI yang membongkar dua file, compiler.exe dan lua51.dll, saat diluncurkan dan menjatuhkan file 'readme.txt' berisi bytecode Lua berbahaya.

Kampanye ini menggunakan daya tarik menarik untuk mendistribusikan malware Redline lebih lanjut dengan memberi tahu korban, mereka bisa mendapatkan salinan program curang gratis dan berlisensi penuh jika mereka meyakinkan teman-temannya untuk menginstalnya juga.

"Untuk membuka kunci versi lengkap, cukup bagikan program ini dengan teman Anda. Setelah Anda melakukannya, program akan terbuka secara otomatis," demikian bunyi perintah instalasi buatan peretas.