HATI-HATI ! Update Google Chrome Palsu , Bisa Input Data Pribadi dan Sedot Tabungan

TRIBUNPEKANBARU.COM - Hati-hati updsate Google Chrome karena bisa saja berisi malware yang mampu mencuri data pribadi .

Ini tentu saja menjadi sebuah kabar yang harus diantisipasi . Karena pelaku akan bisa masuk ke data pribadi penggunan Chrome setelah melakukan update .

Bahkan pengguna sampai tidak tahu jika update google Chrome itu adalah palsu . Ini yang menjadikan pengguna banyak yang tidak mengetahuinya .

Ini yang kemudian memungkinkan pelaku dnegan mudah masuk dan banyak yang kemudian tertipu . Pada akhirnya pelaku bisa mengambil data pribadi sampai menguras tabungan .

Nah , seperti apa sebeneranya update Google Chrome palsu ?

Investigasi pelaku

Melalui investigasi yang dilakukan Threatfabric, mereka mendapati bahwa salah satu server yang digunakan sebagai titik command dan control (C2) untuk Brokewell juga digunakan untuk menampung repositori lain, yakni "Brokewell Cyber Labs" yang dibuat oleh Baron Samedit.

Repositori ini berisi kode sumber untuk "Brokewell Android Loader," yaitu alat lain dari pengembang yang sama yang dirancang untuk mem-bypass restriction Android 13 ke atas pada Layanan Aksesibilitas untuk aplikasi side-loaded.

Analisis lebih lanjut mengenai profil "Baron Samedit" mengungkap bahwa ia telah aktif dalam aktivitas kejahatan siber, setidaknya selama dua tahun serta telah menyediakan alat untuk penjahat siber lainnya untuk memerikan akun curian dari berbagai layanan.

Threatfabric menyebut kelompok malware seperti Brokewell dapat menimbulkan risiko signifikan bagi nasabah lembaga keuangan, dan tanpa tindakan deteksi penipuan yang tepat, hal ini bisa mengarah pada kasus penipuan yang sulit dideteksi.

Perusahaan Threatfabric percaya bahwa hanya solusi pendeteksian penipuan yang komprehensif dan berlapis yang dapat secara efektif mengidentifikasi dan mencegah potensi penipuan dari kelompok malware seperti Brokewell ini, dihimpun KompasTekno dari ThreatFabric, Rabu (1/5/2024).

Cara Kerja Pelaku

Sebuah perusahaan kemanan siber ThreatFabric mengungkap malware Android jenis baru yang bernama “Brokewell”, yang dengan lihainya menyamar sebagai pembaruan (update) Google Chrome.

Setelah terunduh dan terpasang di HP pengguna, malware bisa mengambil alih perangkat, termasuk mencuri kredensial seperti password aplikasi perbankan, sehingga hacker bisa mentransfer uang, mengubah password, dan sebagainya dari jarak jauh.

Temuan itu diungkap melalui laman resminya yang ditulis pada 25 April 2024. Analisis Threatfabric menemukan malware Brokewell pada halaman update Chrome palsu.