Perusahaan keamanan siber, ThreatFabric, telah merilis laporan yang mengindikasikan adanya sebuah varian malware Android yang dikenal sebagai “Brokewell”. Malware ini dilaporkan menyusup ke dalam perangkat melalui pembaruan perangkat lunak palsu yang meniru Google Chrome. Ini menimbulkan risiko serius, memungkinkan penyerang untuk mengakses dan potensial mengontrol akun perbankan mobile yang dioperasikan melalui perangkat yang terinfeksi.
Deteksi Pembaruan Palsu
Dalam laporan tersebut, ThreatFabric memaparkan metode deteksi untuk pembaruan palsu yang mengandung malware. Salah satu penanda yang dapat dikenali adalah keberadaan kesalahan tata bahasa pada pesan pembaruan yang disajikan kepada pengguna. Untuk membedakannya, contoh yang diberikan menunjukkan bahwa pesan autentik dari Google Chrome akan menyatakan “The browser built to be yours,” berbanding dengan varian yang mengandung Brokewell, yang tertulis “An update is required yours.”
Pengakuan dan Penjualan Malware oleh Pelaku Kejahatan Siber
Laporan ThreatFabric juga mencatat pengakuan dari individu yang bernama Baron Samedit Marais, yang menyatakan dirinya bertanggung jawab atas kreasi malware Brokewell. Marais diketahui memperdagangkan malware tersebut bersama dengan alat-alat kejahatan siber lainnya melalui entitas yang disebut Brokewell Cyber Labs, menargetkan platform-platform besar seperti PayPal, Amazon, Dropbox, Apple, dan American Express.
Dinamika Evolusi Malware
Malware Brokewell tercatat memiliki kemampuan untuk memperbarui dirinya sendiri secara berkala, dengan tujuan untuk mengelak dari deteksi dan untuk mengoptimalkan efektivitas serangan yang dilakukan. ThreatFabric memproyeksikan bahwa Brokewell dapat muncul dalam forum-forum tersembunyi sebagai sebuah layanan yang ditawarkan kepada penjahat siber lain, meningkatkan risiko serangan yang ditujukan ke pengguna di wilayah yang lebih luas.