Jakarta, CNBC Indonesia – Hati-hati saat melakukan update Google Chrome. Bisa jadi pembaruan itu palsu dan mengandung malware Android.
Berdasarkan laporan perusahaan keamanan siber ThreatFabric, malware Brokewell mampu mengakses perangkat Android. Pada akhirnya para pelaku bisa masuk ke akun mobile banking yang ada di dalam perangkat.
“Brokewell menimbulkan ancaman signifikan untuk industri perbankan, memberikan penyerang akses jarak jauh pada semua aset lewat mobile banking,” tulis laporan tersebut dikutip dari PC Mag, Jumat (3/5/2024).
Update Chrome palsu dipasang agar calon korban bisa memasang Brokewell ke dalam smartphone. Menurut laporan, pelaku membuat desain visual, tata letak, dan teks yang mirip dengan perintah Chrome.
Namun pengguna ponsel masih bisa mengenali update Chrome palsu itu. Laporan menyebutkan terdapat kesalahan tata bahasa pada pembaruan berisi malware.
Versi asli Google akan berbunyi “The browser built to be yours,”. Sementara update dengan Brokewell dituliskan “An update is required yours.”
Dalam laporan yang sama, seseorang bernama Baron Samedit Marais mengaku bertanggung jawab atas malware tersebut. Dia juga menjual Brokewell dengan alat kejahatan lain melalui situs Brokewell Cyber Labs.
Pelaku dilaporkan menawarkan tools menargetkan akun-akun pada platform besar. Mulai dari Paypal, Amazon, Dropbox, Apple, serta American Express.
Sementara itu, perusahaan juga mengungkapkan Brokewell terus memperbarui dirinya hampir setiap hari. Mereka terus mengantisipasi evolusinya lebih lanjut.
“Brokewell mungkin akan dipromosikan dalam kanal bawah tanah sebagai layanan peminjaman, menarik minat penjahat dunia maya lain dan memicu kampanye baru yang menargetkan wilayah lain,” jelas ThreatFabric.
[Awas Penipuan Baru Lewat Sikat Gigi Bobol Rekening Korban]
(fab/fab)