Update Google Chrome Sembarangan Bisa Kuras Isi Rekening, Kok Bisa?

update-google-chrome-sembarangan-bisa-kuras-isi-rekening,-kok-bisa?
Update Google Chrome Sembarangan Bisa Kuras Isi Rekening, Kok Bisa?
service
Share

Share This Post

or copy the link
malware android
Foto: Security Affairs

Teknologi.id – Perusahaan keamanan cyber ThreatFabric baru saja mengungkapkan tentang adanya malware baru di Android yang bernama “Brokewell”. Malware ini sangat licik karena menyamar sebagai pembaruan Google Chrome. Begitu terunduh dan terpasang di ponsel pengguna, malware ini bisa mengambil alih kontrol penuh atas perangkat, termasuk mencuri informasi sensitif seperti kata sandi aplikasi perbankan. Dengan begitu, para peretas bisa mentransfer uang atau bahkan mengubah kata sandi tanpa sepengetahuan pengguna.

Penemuan ini diungkapkan melalui laman resmi ThreatFabric pada tanggal 25 April 2024. Mereka menemukan malware Brokewell di dalam halaman palsu yang menyamar sebagai pembaruan Chrome. Halaman tersebut dirancang secara tipu-daya untuk membuat pengguna mengunduh aplikasi yang sebenarnya berisi malware yang berbahaya.

Brokewell disebut sebagai jenis malware perbankan modern yang telah diperbarui dengan kemampuan pencurian data dan kendali jarak jauh.

“Penemuan kelompok malware baru, Brokewell, yang bisa mengambil alih perangkat, menunjukkan adanya permintaan tinggi terhadap kemampuan semacam itu di kalangan penjahat siber,” ujar ThreatFabric di laman mereka. “Para penjahat menggunakan kemampuan ini untuk langsung menyerang perangkat korban, yang membuat alat deteksi penipuan yang bergantung pada identifikasi perangkat menjadi kurang efektif.”

Cara Kerja Malware Android Brokewell

Cara kerja Brokewell menurut ThreatFabric adalah dengan melakukan serangan “overlay” atau tumpang tindih. Ini adalah teknik umum yang digunakan dalam malware perbankan Android, di mana halaman login palsu ditampilkan di atas aplikasi asli untuk mencuri informasi masuk dari pengguna. Selain itu, malware ini juga bisa mencuri cookie pengguna, yang memungkinkannya untuk mengirimkan informasi sensitif seperti sesi pengguna ke server kontrol.

Tidak hanya itu, Brokewell juga dilengkapi dengan fitur “accessibility logging” yang merekam setiap aktivitas yang dilakukan pengguna di ponsel mereka, termasuk sentuhan layar, informasi yang ditampilkan, dan aplikasi yang digunakan. Semua data ini kemudian dikirimkan ke server kontrol, yang memungkinkan para peretas untuk mengendalikan perangkat dari jauh.

Baca juga: Makin Canggih, Google Luncurkan Deteksi Phising dan Malware Bagi Pengguna Android

Melalui informasi yang dikumpulkan, para penjahat siber dapat mengambil alih kontrol penuh atas ponsel atau tablet pengguna. Dengan begitu, mereka bisa melakukan berbagai tindakan jahat seperti transfer uang ilegal atau mengubah kata sandi.

Untuk menghindari infeksi, pengguna Android disarankan untuk hanya mengunduh pembaruan Google Chrome dari Google Play Store resmi, dan tidak dari situs web yang mencurigakan. ThreatFabric juga melakukan investigasi lebih lanjut dan menemukan bahwa salah satu server yang digunakan untuk Brokewell juga digunakan untuk menyimpan alat lain yang dibuat oleh penjahat siber lainnya.

ThreatFabric memperingatkan bahwa malware seperti Brokewell bisa menimbulkan risiko serius bagi nasabah lembaga keuangan. Mereka menegaskan bahwa hanya solusi deteksi penipuan yang komprehensif dan berlapis yang bisa efektif mencegah potensi penipuan dari malware semacam ini.

Baca Berita dan Artikel yang lain di Google News.

(dwk)

0
mutlu
Happy
0
_zg_n
Sad
0
sinirli
Annoyed
0
_a_rm_
Surprised
0
vir_sl_
Infected
Update Google Chrome Sembarangan Bisa Kuras Isi Rekening, Kok Bisa?

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

Your email address will not be published. Required fields are marked *

Login

To enjoy Foxiz.my.id privileges, log in or create an account now, and it's completely free!

Bizi Takip Edin
Product, education, ccn, cetakcepat, perisaikebenarannasional, mediakota, teroponghukumnusantara, foxiz, astaga, iso, montitgibig, nahdliyyin, performamanajemen, sdnmekarsari3, berandapublik, beritamukomuko, beritasemarak, jejakdaerah, jejakdaerah, nusantarawebhoster, suaramahardika, wordpers, min1sabang, bahanaguesthouse, warnaemas, dndbali, dyouthfest, eobali, henbuk, harmonipermata, kabarbalisatu, panglimahukum, smpn14dps, themaster, uluwatu, juraganitweb, paradigma, pinusbanyuwangi, smpnsatubangorejo, consultant, mtsn2acehbarat, mtsn3acehbarat, penmadkemenagtamiang, mtsn8atim, baharselatan, journals, playone, tekling, tekling, mydata, shophine, gphitech, petmart, makassarpetclinic, makassarpet, nio, kts, klikpiknik, tajimakuperalatanindonesia, nyawer, agenbpc, balindoparadiso, bendahara, booknow, contractor, danginpurikauh, globalresearcher, madhava, madhavaenterprises, siappak, signalevent, smartapps, streamline, kencanabaliproperty, suratkabarnasional, matqbaitussalam, mrh, min9acehtamiang, rne, bayupasupati, tfef, aiccny, konsultanperizinanbekasi, konsultanperizinanbogor, konsultan amdal, ashadirekanbekasi, citraglobalbekasi, konsultanpajaksumbar, konsultanpajakbanjarbaru, hondagajahmadasmg, sdisriati2, acehlonsayang, kampanyecalon, mtsbusidigede, edupage, madeventure, attaqwa12, klikpiknik, sewabuspariwisatabandung, hexasoft, haqqfarm, bimbellavender, pejuangui, bimbelinten, lavenderprograms, urbanartindonesia, alhasan, emyrindo, amptron indo, makapetakan, poros1, medandigitalinnovation, indotelemed, anuless, fastech, linkdiri, bimbelprimagama, primagamaburlian, accuindonesia, alatasperkasaindonesia, axsatravel, bricodelab, gantiaki, hexagon, satoeorganizer, paradox88, aswin marwah, manggisgarden, beritasirkulasi, sultraraya, kendarikini, stylecontract, cahayasultra, miningnews, kilaunews, matadewata, jaringpos, nilaparadise, hexademy, bestnews19, polrespinrang, smkdp2jkt, gamingslot365, azgamingslot, azbet365slot, untung500x, Slot Zeus, mabukbeer, Pahala4d, Pahala4d, gwinbola, pahala4d, nintoto, nintoto, nintoto, Pahala4d, Slot Online, sertifikasi, geraisertifikasi, samskara, oectech, sstravel, swisstex, iptvcm, penaungu, sanctri, tokofiberglass, sabung ayam online sv388, link alternatif situs slot online, sv388, slot resmi, slot online, wala meron, link alternatif situs slot online, link alternatif situs slot online, sv388 wala meron, Sabung Ayam Online Sv388, Slot Dana. situs slot deposit seabank, link situs slot resmi, slot resmi, slot terpercaya, Slot Maxwin, sv388, Ws168, Digmaan, Ws168, Slot Online, Slot Resmi, Slot Maxwin, Sv388, Digmaan, WS168, S128, Slot Scatter Hitam, Sabung Ayam Online, Digmaan, Ws168, S128, Scatter Hitam, slot resmi, situs slot resmi, Judi Sabung Ayam Online, sv388, Sabung ayam online, Slot Mahjong, Sv388, Slot Thailand, surga33, surga77, surga88, surga99, wdbos, Slot Resmi Gampang Jp, Slot Resmi, Togelup, ysga, damaitou.