Ya'ahowu - Tidak hanya sistem operasi dan software, malware juga terus di-update agar kemampuannya jadi makin mengerikan. Seperti malware BRATA yang variasi terbarunya bisa menghapus data di ponsel setelah membobol rekening korban.
Korban malware Android biasanya diminta untuk melakukan factory reset untuk membersihkan ponselnya dari infeksi. Tapi malware BRATA menjalankan factory reset untuk menutupi jejaknya setelah mengirimkan uang dari rekening bank milik korbannya.
BRATA, atau Brazilian RAT Android, pertama kali ditemukan peneliti Kaspersky pada tahun 2019. Saat itu malware ini hanya menyasar pengguna Android di Brasil, tapi kini cakupannya sudah semakin luas termasuk bank dan institusi keuangan di Inggris, Polandia, Italia, dan Amerika Latin.
Perusahaan keamanan siber Cleafy menemukan malware BRATA kini sudah berkembang dan memiliki tiga varian. Fiturnya pun makin banyak mulai dari kemampuan factory reset, tracking GPS, mencatat keylog, dan menghindari deteksi antivirus.
Malware ini menyebar lewat SMS yang berpura-pura sebagai bank dan berisi link untuk mengunduh aplikasi anti-spam bodong bernama 'iSecurity'. Aplikasi ini kemudian dipakai untuk mengunduh dan mengeksekusi software yang berbahaya.
"Setelah korban menginstal aplikasi downloader, itu hanya memerlukan satu izin untuk mengunduh dan menginstal aplikasi berbahaya dari sumber yang tidak terpercaya," kata Cleafy dalam blog-nya, seperti dikutip dari The Hacker News, Rabu (26/1/2022).
"Ketika korban klik tombol install, aplikasi downloader akan mengirimkan request GET ke server C2 (command-and-control) untuk mengunduh .APK berbahaya," sambungnya.
Malware BRATA kemudian bisa mengintip rekening bank korban setelah mendapatkan izin Android Accessibility Services. Malware ini juga bisa mengambil screenshot layar korban dan mengirimkan informasi ini ke server yang dikontrol hacker.
Untuk menjalankan factory reset, malware ini mengelabui pengguna agar bisa mendapatkan akses 'device admin' yang memungkinkan aplikasi untuk menghapus semua data, mengubah lock screen, dan mengatur aturan password.
Upaya factory reset ini dilakukan sebagai kill switch setelah hacker berhasil mengirimkan uang dari rekening korban tanpa sepengetahuan mereka. Dengan itu, semua bukti akan hilang dan korban akan kesulitan untuk melaporkan penipuan tersebut.
Untuk menghindari serangan malware Android seperti BRATA ada beberapa hal yang bisa dilakukan pengguna. Cara terbaik adalah dengan menginstal aplikasi dari Google Play Store, hindari download APK dari situs tidak terpercaya, dan selalu dipindai menggunakan aplikasi antivirus.
Saat proses instalasi, perhatikan izin akses yang diminta dan jangan berikan akses untuk izin tidak sesuai dengan fungsi aplikasi. Terakhir, perhatikan konsumsi baterai dan volume traffic untuk mengidentifikasi jika ada proses berbahaya yang berjalan diam-diam.