Hati-Hati! Malware Android Ini Bisa Mereset Pabrik Smartphone Setelah Mencuri Uang

Malware Dark Herring Menyelinap ke 105 Juta Pengguna Android
Malware Dark Herring Menyelinap ke 105 Juta Pengguna Android

Selular.ID – Hasil Penelitian yang ditemukan awal minggu ini mengungkap malware perbankan Android telah berevolusi, punya fitur baru yang mengkhawatirkan, termasuk kemampuan mereset pabrik smartphone setelah mencuri uang Pengguna.

Malware yang dimaksud disebut BRATA, kependekan dari “Brasil Remote Access Tool Android.” Sesuai dengan nama yang dimiliki, kasus itu awalnya muncul di Brasil beberapa tahun yang lalu tetapi sejak itu menyebar ke banyak bagian dunia lainnya.

Hasil penelitian dari firma keamanan Cleafy mengungkap bahwa versi terbaru dari malware, pertama kali ditemukan pada bulan Desember, memiliki sejumlah fitur tambahan yang memberikan keuntungan yang lebih baik kepada para penjahat.

Secara teknis, BRATA adalah trojan perbankan, artinya dirancang untuk mencuri uang dari aplikasi perbankan atau layanan keuangan lainnya. Ini juga merupakan RAT (remote access tool), yang merupakan istilah umum dari progarm yang dapat mengaksesdari jarak jauh pada perangkat. RAT biasanya digunakan oleh penjahat untuk menyebarkan malware.

Baca Juga: RUU PDP Segera Dibahas, DPR RI Tunggu Formulasi Lembaga Pengawas Data Pemerintah

Pengembang Malware BRATA diketahui menggunakan aplikasi palsu yang di-trojan untuk menyusup ke smartphone Android unk mengakses perbankan. Aplikasi tersebut dapat diperdagangkan ke Google Play atau situs sah lainnya, di mana mereka kemudian menjerat pengguna yang mudah di kelabui.

Setelah aplikasi diunduh, mereka meminta izin mengganggu yang memungkinkan operator malware mendapatkan akses dekat ke perangkat pengguna. Trojan sering kali datang dengan keyloggers dan kemampuan spyware lainnya.

Dengan Menggunakan trojan, penjahat benar-benar akan menyebarkan halaman login palsu ke ponsel pengguna, yang kemudian memungkinkan mereka untuk memanen kredensial login ke akun e-banking. Tetapi reset pabrik juga telah disaksikan pada saat aplikasi trojan BRATA dipasang di lingkungan virtual. Ini menarik, karena peneliti biasanya akan menginstal program jahat di lingkungan virtual untuk mempelajarinya dengan aman.

Versi BRATA sebelumnya telah disaksikan di AS, dan versi terbaru baru-baru ini terlihat menargetkan lembaga perbankan di Inggris, Polandia, dan Italia, tulis para peneliti.

Baca Juga: Unduh Aplikasi Ini 500.000 Lebih Pengguna Android Terinfeksi Malware Joker