Malware BRATA Mampu Hapus Data Android Setelah Curi Kredensial E-banking

Liputan6.com, Jakarta - Malware Android yang dikenal dengan nama BRATA, kini memiliki kemampuan dan bahaya baru. Bahaya yang dimaksud antara lain pelacakan GPS, kemampuan untuk menggunakan beberapa saluran komunikasi, hingga bisa melakukan factory reset pada perangkat guna menghapus semua jejak aktivitas berbahaya.

Sekadar informasi, BRATA pertama kali ditemukan oleh Kaspersky pada 2019. Malware ini merupakan jenis Android RAT atau alat akses jarak jauh yang menargetkan pengguna di Brasil.

Malware ini berkembang kian masif dari segi kemampuan dan cakupannya. Pada Desember 2021, sebuah laporan dari Cleafy menyebut adanya kemunculan malware ini di Eropa.

Parahnya saat itu malware BRATA menargetkan pengguna e-banking dan mencuri kredensial korban dengan melibatkan penipu yang menyamar sebagai agen CS bank.

Mengutip Bleeping Computer, Selasa (25/1/2022), analis di Cleafy terus memantau BRATA untuk mencari tahu kemampuan baru malware ini. Dalam laporan yang diterbitkan, malware ini disebut-sebut terus mengalami perkembangan.

Rupanya, versi terbaru dari BRATA kini menargetkan pengguna e-banking di Inggris, Polandia, Italia, Spanyol, Tiongkok, dan Amerika Latin.

Setiap varian BRATA berfokus pada bank berbeda dengan set overlay khusus, bahasa, dan aplikasi berbeda untuk menargetkan audiens tertentu. Dalam analisis, diketahui pula, malware BRATA berhasil melewati deteksi antivirus.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Aktif Deteksi Antivirus hingga Lakukan Reset Factory

Dirancang Bebas, Google Akui Android Tidak Aman — Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Malahan, BRATA aktif mencari tanda-tanda kehadiran antivirus dalam perangkat dan mencoba menghapus alat keamanan yang terdeteksi sebelum melanjutkan ke langkah eksfiltrasi data.

Para peneliti dari Cleafy menyebut, versi terbaru BRATA memiliki fungsi keylogging, termasuk yang melengkapi fungsi pengambilalihan layar yang ada.

Varian baru ini juga memiliki pelacakan GPS dan yang paling menakutkan, versi baru malware Barat juga bisa melakukan reset factory.

Reset factory bakal dilakukan oleh penyerang dalam kondisi berikut ini:

1. Kompromi telah selesai dan sukses, dalam hal ini kredensial korban telah diekspos.

2. Aplikasi telah mendeteksi bahwa malware berjalan di lingkungan virtual.

BRATA menggunakan reset factory sebagai bentuk perlindungan diri. Namun karena malware ini me-wipe perangkat, BRATA juga menghilangkan data secara tiba-tiba sehingga tidak bisa diselamatkan oleh korban.

Seperti disebutkan, BRATA juga memiliki saluran komunikasi untuk pertukaran data dengan server C2 dan HTTP serta WebSocket.

Pilihan komunikasi WebSocket memberikan para aktor saluran langsung dan latensi rendah yang ideal untuk komunikasi real-time dan eksploitasi manual. Model komunikasi seperti ini meminimalkan terjadinya deteksi.

3 dari 4 halaman

Apa yang Bisa Dilakukan untuk Hindari BRATA?

Lantas, apa yang bisa dilakukan?

BRATA hanya satu dari banyak banking trojan Android yang berseliweran, menargetkan kredensial pemilik akun perbankan.

Cara terbaik untuk menghindari terinfeksi malware Android adalah dengan menginstal aplikasi hanya dari Google Play Store, menghindari file APK dari website berbahaya, dan selalu memindai file dengan antivirus sebelum membukanya.

Selama proses instalasi aplikasi, pastikan untuk selalu memperhatikan izin apa saja yang diminta dan hindari memberi izin apa pun yang tampak tidak sejalan dengan fungsi aplikasi.

Terakhir, perhatikan konsumsi baterai dan volume lalu lintas jaringan untuk mengidentifikasi adanya aktivitas yang tidak dapat dijelaskan, yang mungkin terkait dengan proses berbahaya pada background.

(Tin/Ysl)

4 dari 4 halaman