Malware BRATA Dapat Menghapus Data Android Setelah Mencuri Data E-Banking – Malware Android, yang dikenal sebagai BRATA, kini memiliki kemungkinan dan bahaya baru. Bahaya yang dimaksud termasuk pelacakan GPS, kemampuan untuk menggunakan beberapa saluran komunikasi, dan kemampuan untuk mengatur ulang perangkat ke pabrik untuk menghapus semua jejak aktivitas berbahaya.
FYI, BRATA pertama kali ditemukan oleh Kaspersky pada tahun 2019. Malware ini adalah jenis RAT Android atau utilitas akses jarak jauh yang menargetkan pengguna di Brasil.
Malware ini semakin besar dalam hal kemampuan dan ruang lingkup. Pada Desember 2021, laporan Cleafy mencatat kemunculan malware ini di Eropa.
Parahnya lagi, malware BRATA tersebut menyasar pengguna e-banking dan mencuri kredensial korban dengan melibatkan penipu yang menyamar sebagai agen CS perbankan.
Mengutip Bleeping Computer, Selasa (25/1/2022), analis Cleafy terus mengikuti BRATA untuk menemukan kemungkinan baru dari malware ini. Dalam laporan yang dipublikasikan, malware ini akan terus berkembang.
Rupanya, versi terbaru BRATA kini menyasar pengguna e-banking di Inggris, Polandia, Italia, Spanyol, China, dan Amerika Latin.
Setiap varian BRATA menargetkan bank yang berbeda dengan set overlay khusus, bahasa, dan aplikasi yang berbeda untuk menargetkan audiens tertentu. Dalam analisa tersebut juga diketahui bahwa malware BRATA telah berhasil lolos deteksi antivirus.
Deteksi antivirus aktif untuk melakukan reset pabrik
Sebagai gantinya, BRATA secara aktif mencari tanda-tanda keberadaan antivirus di perangkat dan mencoba menghapus alat keamanan apa pun yang dideteksinya sebelum melanjutkan ke langkah eksfiltrasi data.
Peneliti Cleafy mengatakan versi terbaru BRATA memiliki fitur keylogging, termasuk yang melengkapi fitur screen capture yang ada.
Varian baru ini juga memiliki pelacakan GPS dan yang paling menakutkan, versi baru dari malware barat juga dapat melakukan reset pabrik.
Reset pabrik dilakukan oleh penyerang dalam keadaan berikut:
1. Kompromi selesai dan berhasil, dalam hal ini kredensial korban telah diungkapkan.
2. Aplikasi telah mendeteksi bahwa malware sedang berjalan di lingkungan virtual.
BRATA menggunakan reset pabrik sebagai bentuk perlindungan diri. Namun karena malware ini menyapu perangkat, BRATA juga tiba-tiba menghapus data sehingga tidak bisa diselamatkan oleh korban.
Seperti disebutkan, BRATA juga memiliki saluran komunikasi untuk pertukaran data dengan server C2 dan HTTP dan WebSockets.
Opsi komunikasi WebSocket memberi aktor saluran langsung berlatensi rendah yang ideal untuk komunikasi waktu nyata dan eksploitasi manual. Model komunikasi ini meminimalkan terjadinya deteksi.
Apa yang bisa dilakukan untuk menghindari BRATA?
Jadi, apa yang bisa dilakukan?
BRATA hanyalah salah satu dari banyak trojan perbankan Android yang menargetkan kredensial pemilik rekening bank.
Cara terbaik untuk menghindari infeksi malware Android adalah hanya menginstal aplikasi dari Google Play Store, menghindari file APK dari situs web berbahaya, dan selalu memindai file dengan program antivirus sebelum membukanya.
Selama proses penginstalan aplikasi, selalu perhatikan izin yang diminta dan hindari pemberian izin yang terkesan tidak sesuai dengan fungsi aplikasi.
Terakhir, perhatikan konsumsi baterai dan volume lalu lintas jaringan untuk mengidentifikasi aktivitas yang tidak dapat dijelaskan, yang mungkin terkait dengan proses latar belakang yang berbahaya.
Post Disclaimer
The information contained in this post is for general information purposes only. The information is provided by Malware BRATA Dapat Menghapus Data Android Setelah Mencuri Data E-Banking and while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the post for any purpose.