juragankonveksi.id – Pengguna Android diimbau untuk berhati-hati ketika menerima notifikasi pembaruan untuk Google Chrome. Berdasarkan temuan dari ThreatFabric, sebuah perusahaan keamanan siber, terdapat malware Android yang berkedok pembaruan Chrome yang dikenal sebagai Brokewell. Malware ini memiliki kemampuan untuk menginfeksi perangkat dan memberikan penyerang akses ke akun mobile banking pengguna.
Metode Penyamaran Pembaruan Chrome yang Palsu
Para penjahat siber telah cermat mendesain visual dan tata letak yang mirip dengan pembaruan Chrome resmi untuk menipu pengguna agar menginstal malware Brokewell. Kesalahan gramatikal dalam teks pembaruan dapat menjadi indikator bahwa pembaruan tersebut adalah palsu. Sebagai contoh, pesan dari Google yang asli seharusnya bertuliskan “The browser built to be yours,” namun versi yang mengandung Brokewell memiliki kalimat “An update is required yours.”
Pengakuan Pelaku di Balik Malware
Seorang individu bernama Baron Samedit Marais mengklaim bertanggung jawab atas penciptaan malware Brokewell. Lebih jauh lagi, ia diketahui menjual malware ini beserta alat-alat kejahatan siber lainnya melalui sebuah platform yang dikenal sebagai Brokewell Cyber Labs. Dari sana, alat-alat tersebut ditujukan untuk menyerang akun pengguna di berbagai layanan online populer seperti PayPal, Amazon, Dropbox, Apple, dan American Express.
Perkembangan dan Penyebaran Malware
Sangat mengkhawatirkan bahwa Brokewell secara teratur memperbarui dirinya sendiri, dengan pembaruan hampir setiap hari, sebagai tindakan untuk menghindari deteksi dan meningkatkan efektivitasnya. ThreatFabric memperingatkan bahwa malware ini mungkin akan dipromosikan di forum-forum bawah tanah sebagai layanan peminjaman, yang bisa menarik perhatian dari pelaku kejahatan siber lain dan memulai serangan-serangan baru yang bertarget pada berbagai wilayah dan layanan.