Gawat! Malware Android ini Meretas Rekening dan Menghapus Data HP Anda – Ternyata update aplikasi atau software tidak sepenuhnya mampu menangkal serangan malware, karena pada kenyataanya, malware pun terus dikembangkan. Contohnya malware bernama BRATA ini. Akhir-akhir ini diketahui variasi terbarunya dapat membobol rekening dan kemudia menghapus data ponsel target.
Korban malware Android biasanya diminta untuk melakukan reset pabrik untuk menghapus ponsel mereka dari infeksi. Namun, malware BRATA melakukan reset pabrik untuk menghilangkan jejak setelah mengirim uang dari rekening bank korban.
BRATA (Android RAT in Brazil) pertama kali ditemukan oleh peneliti Kaspersky Lab pada tahun 2019. Saat itu, malware tersebut hanya menargetkan pengguna Android di Brazil, namun kini telah meluas hingga mencakup bank dan lembaga keuangan di Inggris, Polandia, Italia dan Amerika Latin.
Perusahaan keamanan siber Cleafy telah menemukan bahwa malware BRATA saat ini sedang dalam pengembangan dan ada tiga jenis yang berbeda. Ini juga memiliki berbagai fitur seperti reset pabrik, pelacakan GPS, logging keylogger, dan penghindaran deteksi anti virus.
Malware menyebar melalui SMS yang menyamar sebagai bank dan berisi tautan untuk mengunduh aplikasi anti-spam palsu yang disebut “iSecurity”. Aplikasi ini digunakan untuk mengunduh dan menjalankan malware.
“Ketika seorang korban menginstal aplikasi downloader, hanya satu izin yang diperlukan untuk mengunduh dan menginstal aplikasi jahat dari sumber yang tidak tepercaya,” kata The Hacker News, Rabu (26 Januari 2022).
Dia melanjutkan, “Ketika korban mengklik tombol instal, aplikasi downloader mengirimkan request GET ke server C2 (Command and Control) untuk mengunduh APK berbahaya.”
Malware BRATA dapat menyusup ke rekening bank korban setelah mendapat izin dari Layanan Aksesibilitas Android. Malware juga dapat mengambil tangkapan layar layar korban dan mengirimkan informasi ini ke server yang dikendalikan oleh peretas.
Untuk melakukan reset pabrik, malware ini menipu pengguna untuk mendapatkan akses ‘device admin’. Ini memungkinkan aplikasi untuk menghapus semua data, mengubah layar kunci, dan menetapkan aturan kata sandi.
Upaya reset pabrik ini dilakukan sebagai kill switch setelah peretas mengirim uang dari rekening korban tanpa sepengetahuan mereka. Hal ini akan mengakibatkan hilangnya semua barang bukti dan menyulitkan korban untuk melaporkan penipuan.
Ada banyak hal yang bisa dilakukan pengguna untuk menghindari serangan malware Android seperti BRATA. Cara terbaik adalah menginstal aplikasi dari Google Play Store, menghindari mengunduh APK dari situs yang tidak tepercaya, dan selalu memindai dengan aplikasi antivirus.
Selama proses instalasi, perhatikan izin yang diperlukan dan jangan izinkan akses ke izin yang tidak sesuai dengan fitur aplikasi. Terakhir, perhatikan konsumsi baterai dan volume traffic untuk melihat apakah proses jahat berjalan diam-diam.