readingcharlesdickens.com – Pengguna Android dihadapkan pada ancaman keamanan siber baru yang mengemuka lewat laporan dari ThreatFabric. Malware yang dikenal sebagai Brokewell diketahui dapat menyerang perangkat dengan menyamar sebagai pembaruan browser Google Chrome yang legit. Malware ini membuka celah bagi pelaku kejahatan untuk mengakses akun perbankan mobile yang terinstal pada perangkat yang terinfeksi.
Identifikasi Pembaruan Palsu
ThreatFabric memberikan petunjuk bagi pengguna untuk mengidentifikasi update palsu yang berpotensi mengandung malware. Salah satu ciri yang menonjol adalah adanya kesalahan tata bahasa pada pesan pembaruan. Sebagai contoh, Google Chrome yang asli akan menyampaikan pesan “The browser built to be yours,” sementara pembaruan yang terinfeksi oleh Brokewell akan menampilkan “An update is required yours.”
Tanggung Jawab Pelaku Dibalik Brokewell
Laporan tersebut juga mengungkap pengakuan dari seorang yang bernama Baron Samedit Marais, yang mengklaim bertanggung jawab atas penciptaan Brokewell. Dia diketahui menjual malware ini bersama dengan berbagai alat kejahatan siber lainnya melalui situs Brokewell Cyber Labs. Alat-alat ini ditargetkan untuk mengkompromikan akun pengguna di layanan-layanan ternama seperti PayPal, Amazon, Dropbox, Apple, dan American Express.
Adaptasi dan Evolusi Malware
Menurut ThreatFabric, Brokewell terus melakukan adaptasi dengan memperbarui dirinya secara rutin, hampir setiap hari, guna menghindari deteksi dan meningkatkan keberhasilan serangan. Ada kemungkinan malware ini akan dipromosikan di pasar gelap sebagai layanan yang dapat disewa, yang akan memicu minat pelaku kejahatan siber lain untuk meluncurkan kampanye serangan yang menargetkan pengguna di berbagai wilayah.