Patut Waspada, Malware Ini Bisa Kuras Rekening Bank Anda

JawaPos.com - 2021 lalu, malware Android BRATA ditemukan oleh para peneliti keamanan siber, Cleafy. Ketika hadir pertama kali di Eropa, dampak dari malware ini sudah mengerikan, melalui kampanye phishing, peretas berhasil meyakinkan korbannya untuk mengunduh malware mereka, yang mereka samarkan sebagai aplikasi anti-spam palsu.

Setelah diinstal, pengguna kehilangan kendali atas ponsel cerdas mereka. Terburuk, atas pengambilalihan ini, pengguna smartphone yang sudah jadi korban tanpa sadar juga memberikan akses ke detail bank mereka.

Sudah sangat berbahaya, BRATA tidak berhenti di situ. Pada awal 2022, peretas menyebarkan pembaruan lagi akan malware tersebut yang mampu mengonfigurasi ulang ponsel cerdas Android ke pengaturan pabrik, pada saat yang sama membuat malware benar-benar tidak terdeteksi.

Hari ini, peneliti Cleafy telah membuat penemuan baru yang tak kalah bikin panik. Malware BRATA juga bahkan sudah bisa melakukan phishing yang sekarang dapat memata-matai pesan korban.

"Seperti yang kami soroti melalui metrik kami, ketika rilis baru keluar, ada juga fitur baru yang membuatnya lebih berbahaya. Selama beberapa bulan terakhir, varian BRATA baru telah terlihat di smartphone Android di wilayah UE yang menyamar sebagai aplikasi bank tertentu, termasuk beberapa perubahan internal seperti teknik phishing baru yang bertugas meniru halaman login bank yang ditargetkan," jelas Cleafy.

Teknik ini memiliki dua keunggulan utama. Pertama, memungkinkan BRATA untuk mengambil kode otentikasi dua faktor yang diperlukan untuk masuk ke akun tertentu.

Kedua, malware secara otomatis mendeteksi semua nama pengguna dan kata sandi yang ada dalam percakapan korban. Pada akhirnya, hal ini bisa mengancam dan mengorbankan seluruh kehidupan online korban.

Dikutip dari TheHackerNews, selain itu, BRATA telah secara nyata mengubah strateginya. Seperti yang dijelaskan Cleafy, malware “sekarang berfokus pada penargetan bank tertentu selama beberapa bulan; sebelum pindah ke target lain”.

Terakhir, ia memasang pintu belakang (backdoors) pada smartphone korban untuk membuka jalan bagi potensi serangan di masa depan yang sifatnya lebih berbahaya. Sekarang lebih dari sebelumnya, berhati-hatilah dengan apa yang Anda instal di ponsel Android Anda.