Trojan Perbankan Android Berkembang, Diklaim Mengancam
Trojan perbankan Android diklaim mengancam dapat datangkan banyak malapetaka.
REPUBLIKA.CO.ID, JAKARTA -- Trojan perbankan Android yang berbahaya sedang berkembang dan sekarang mengancam dapat mendatangkan banyak malapetaka. Pada Desember lalu, ada laporan dari pakar keamanan siber di Cleafy tentang Malware Brata. Laporan tersebut mengungkapkan pelaku ancaman yang menggunakan trojan memanggil orang-orang untuk meyakinkan mereka agar mengunduh aplikasi berbahaya. Kini Brata tampaknya telah mempelajari sejumlah trik yang dapat menghasilkan kampanye phishing yang jauh lebih efektif.
Menurut laporan terbaru Cleafy, varian baru Brata mulai beredar sejak Desember lalu. Awalnya, pelaku ancaman yang menggunakan Brata hanya menyasar pengguna Android di Brasil. Namun, mereka telah memperluas jangkauan mereka ke Inggris, Polandia, Italia, dan Amerika Latin.
Selain membidik wilayah baru, Brata juga dilengkapi dengan fitur-fitur baru yang membuatnya semakin berbahaya. Peneliti Cleafy mengatakan Brata sekarang mampu melakukan reset pabrik pada ponsel target. Ini memungkinkan sejumlah ancaman yang menghapus jejak penyusupan mereka. Sejauh ini ada dua kasus di mana peretas menjalankan pengaturan ulang pabrik.
Pertama penipuan bank telah berhasil diselesaikan. Dengan cara ini, korban akan kehilangan lebih banyak waktu sebelum memahami bahwa tindakan jahat telah terjadi. Kedua, aplikasi diinstal di lingkungan virtual. Brata mencoba untuk mencegah analisis dinamis melalui eksekusi fitur ini.
Sayangnya, itu bukan satu-satunya fitur baru trojan Android. Fitur lainnya dapat menggunakan beberapa saluran komunikasi untuk menjaga koneksi tetap antara perangkat Anda dan server perintah dan kontrol peretas yang dapat terus memantau aplikasi bank Anda. Bahkan, mungkin dapat melacak Anda menggunakan GPS.
Cara melindungi diri Anda dari Brata
Dikutip BGR, Jumat (28/1/2022), beberapa jam setelah peneliti Cleafy membagikan temuan mereka di blog, firma keamanan Zimperium mengonfirmasi laporan tersebut. Zimperium menguatkan klaim Cleafy bahwa Brata sekarang memiliki fitur sakelar mematikan yang dapat memaksa reset pabrik. Selain itu, Brata juga menargetkan korban di seluruh dunia dari Eropa hingga AS dan di seluruh Amerika Latin.
Menurut Zimperium, ada beberapa cara yang bisa Anda lakukan jika trojan Android menginfeksi ponsel Anda. Pertama, korban malware Android Brata disarankan untuk mengubah semua kata sandi perbankan dan utilitas yang relevan dan melakukan reset pabrik lengkap perangkat Android mereka.
Sangat disarankan untuk tidak memulihkan perangkat dari cadangan. Korban yang menggunakan perangkat mereka sebagai bagian dari kebijakan perusahaan, disarankan untuk segera menghubungi administrator TI dan tim keamanan dan memberi tahu mereka tentang potensi pelanggaran.