IPOL.ID – Pakar keamanan siber Cleafy, belum lama ini, mengungkapkan adanya lonjakan infeksi trojan akses jarak jauh (RAT) Android selama setahun terakhir.
Kampanye malware ini telah menyebar ke sejumlah wilayah. Dinamakan malware BRATA, malware tersebut pertama kali ditemukan di Brasil. Tapi sekarang muncul juga di Italia.
Untuk aktivitas malware tersebut, peretas menggunakan malware tersebut untuk mencuri detail perbankan dari pengguna Android. Tentu saja, nanti, mereka menarik uang dari rekening tersebut.
Giz China melaporkan, yang membuat malware ini lebih berbahaya adalah BRATA yang sulit dideteksi.
Seperti apa cara kerja Brata? Pertama, pengguna mendapatkan pesan teks SMS yang berisi tautan ke situs web. Pengguna mengira teks tersebut berasal dari bank. Ya, awalnya bekerja dengan smishing atau phishing dengan SMS.
Setelah pengguna mengeklik tautan, mereka akan muncul di situs yang menyarankan untuk mengunduh aplikasi anti-spam. Untuk membuatnya lebih dapat dipercaya, dia juga mengatakan karyawan bank akan segera menghubungi mereka untuk membahas detail aplikasi.
Selain itu, pada halaman web yang dibuka, Anda harus mengisi kolom dengan informasi bank Anda. Ini untuk membuktikan bahwa Anda memiliki akun.
Kemudian, salah satu pelaku akan mencoba memengaruhi Anda untuk mengunduh aplikasi berbahaya tersebut. Untuk ini, mereka menggunakan berbagai teknik rekayasa sosial. Mereka yang percaya akan hal ini akan menginstal aplikasi yang digunakan oleh peretas untuk mengontrol ponsel Anda.
Cara Kerja Malware BRATA
– Pertama, dia memotong pesan SMS dan meneruskannya ke server C2. Peretas menggunakan teknik ini untuk mendapatkan 2FA yang dikirim oleh bank melalui SMS selama fase login atau untuk mengonfirmasi transaksi uang.
– Kedua, mereka menggunakan berbagai fitur perekaman layar dan casting untuk mengumpulkan informasi sensitif yang ditampilkan di layar. Katakanlah, itu termasuk audio, kata sandi, informasi pembayaran, foto, dan pesan.
Anda mungkin bertanya-tanya bagaimana cara kerjanya jika pengguna tidak mengklik tombol rekam. Tetapi masalahnya adalah melalui Layanan Aksesibilitas, malware mengklik tombol “mulai sekarang” itu sendiri. Jadi tidak menunggu pengguna mengkliknya.
– Ketiga, menyadari penghancuran diri dari perangkat untuk mengurangi deteksi. Dia bahkan akan menghapus aplikasi antimalware atau antivirus.
– Hal itu akan menyembunyikan aplikasi ikonnya agar tidak terlihat oleh pengguna.
– Malware BRATA akan menonaktifkan Google Play Protect agar tidak ditandai oleh Google sebagai malware.
– Ini akan memberikan lebih banyak hak untuk dirinya sendiri memodifikasi pengaturan perangkat.
– Menariknya lagi, malware tersebut mampu membuka kunci perangkat jika ada pin atau pola rahasia.
– Terakhir, ia akan mengirimkan informasi yang dikumpulkan ke server khusus.