Waspada Malware Brata, Serang Ponsel Android dan Curi Data Penting

CNN Indonesia
Kamis, 27 Jan 2022 12:09 WIB
Ilustrasi malware Brata. (Foto: iStock/gorodenkoff)
Jakarta, CNN Indonesia --

Pengguna Android diminta waspada dengan malware trojan Android Brata. Malware Brata dilaporkan dapat menghapus data di ponsel dan membobol rekening pengguna yang diserang.

Brata awal mulanya adalah sebuah spyware, namun malware ini telah mengalami pembaruan dan menjadi trojan perbankan. Pembaruan tersebut membuat Brata dapat melakukan reset factory pada perangkat yang diserang.

Malware ini mereset ponsel untuk menghapus semua bukti setelah melakukan transfer ilegal dari rekening bank online korban.


Brata atau Braziillian RAT Android dinamai oleh peneliti Kaspersky setelah ditemukan pada 2019 karena secara khusus menyerang pengguna Android di Brasil. Sejak saat itu, Brata telah memperluas jangkauannya ke bank AS dan Spanyol.

Perusahaan keamanan siber Cleafy menganalisis tiga varian Brata baru dan menemukan fakta bahwa pengembang malware ini menggunakan reset pabrik untuk mencegah korban menemukan bukti transfer yang tidak sah.

Hal tersebut akan menghalangi langkah korban dalam melaporkan dan menghentikan transaksi yang dilakukan penjahat.

Reset pabrik bertindak sebagai sakelar untuk mematikan perangkat setelah malware berhasil melakukan transfer ilegal atau ketika malware terdeteksi oleh perangkat lunak keamanan.

"Tampaknya [pelaku serangan] memanfaatkan fitur ini untuk menghapus semua jejak, tepat setelah upaya transfer kawat yang tidak sah," kata Cleafy, seperti dikutip dari ZD Net.

"Dengan cara ini, korban akan kehilangan lebih banyak waktu sebelum memahami bahwa tindakan jahat telah terjadi," tambahnya.

Reset pabrik dilakukan oleh Brata dengan menyamar sebagai aplikasi keamanan yang sah yang meminta korban memberikan izin 'admin perangkat' Android. Pemberian izin admin memungkinkan sebuah aplikasi untuk menghapus semua data, mengubah kunci layar, hingga mengatur kata sandi.

Selain fungsi reset pabrik, Brata juga memiliki kemampuan untuk memantau aplikasi bank korban melalui VNC. VNC membantu penjahat siber melihat apa yang ada di layar aplikasi bank, seperti saldo rekening dan riwayat transaksi.

Brata disebarkan menggunakan SMS yang menyamar sebagai pihak bank dan berisi tautan ke situs web tempat korban ditipu untuk mengunduh aplikasi anti-spam.

Setelah mengunduh aplikasi, penjahat kemudian menelepon korban dan menipu mereka untuk menginstal aplikasi trojan perbankan, yang memungkinkan penyerang untuk mencuri kode otentikasi dua langkah yang dikirim oleh bank.

Dilansir dari XDA Developers, cara terbaik untuk menghindari infeksi Brata adalah dengan berhati-hati saat memberi izin aksesibilitas atau akses admin.

(lom/mik)


[Gambas:Video CNN]
TOPIK TERKAIT
ARTIKEL TERKAIT
BACA JUGA
Lihat Semua
SAAT INI
BERITA UTAMA
REKOMENDASI
TERBARU
LAINNYA DI DETIKNETWORK
LIVE REPORT
LIHAT SELENGKAPNYA
TERPOPULER