Peneliti keamanan siber telah mengungkap keberadaan sebuah malware baru yang disebut “Brokewell,” yang menargetkan pengguna Android dan memiliki potensi untuk menguras rekening bank. Menurut laporan dari Daily Mail, Brokewell pertama kali teridentifikasi oleh tim keamanan di perusahaan ThreatFabric melalui iklan palsu yang mengklaim sebagai pembaruan Google Chrome.
Trojan Brokewell menyamar sebagai pembaruan Google Chrome untuk perangkat Android, bahkan terkadang muncul sebagai iklan Google untuk pembaruan.
Lebih lanjut, laporan dari tim keamanan mengungkap bahwa Brokewell sedang aktif dalam pengembangan, dengan penambahan perintah baru hampir setiap hari. Selain itu, malware ini dilengkapi dengan alat “spyware” yang dapat mengawasi dan mengendalikan perangkat Android dari jarak jauh, mengumpulkan informasi seperti riwayat panggilan, lokasi, dan merekam audio.
Brokewell menggunakan dua taktik umum yang sering digunakan dalam malware perbankan seluler.
Pertama, ia menggunakan serangan overlay untuk mencuri kredensial login dari aplikasi perbankan dengan menciptakan layar palsu.
Kemudian, ia mencuri “cookie sesi” untuk melewati langkah-langkah keamanan seperti otentikasi dua faktor.
Dengan demikian, para pelaku dapat mengambil alih perangkat yang terinfeksi menggunakan kemampuan kendali jarak jauh.
Tim ThreatFabric melaporkan bahwa mereka dapat melacak beberapa server yang digunakan oleh malware ini untuk mengelola perangkat yang terinfeksi.
Ancaman dari Brokewell menunjukkan bahwa malware semakin berkembang dan dapat mengatasi langkah-langkah keamanan pada perangkat Android versi 13 ke atas.
Ini menjadi peringatan serius bagi pengguna Android untuk meningkatkan kewaspadaan mereka terhadap serangan siber yang semakin canggih.