Halaman

    Social Items

Visit WPN

 


Penjahat siber menyalahgunakan platform periklanan Meta dengan penawaran palsu aplikasi TradingView Premium gratis yang menyebarkan malware Brokewell untuk Android.


Kampanye ini menargetkan aset mata uang kripto dan telah berjalan setidaknya sejak 22 Juli melalui sekitar 75 iklan lokal.


Brokewell telah ada sejak awal tahun 2024 dan memiliki serangkaian kemampuan yang mencakup mencuri data sensitif, pemantauan jarak jauh, dan kontrol perangkat yang disusupi.



Mengambil alih perangkat


Para peneliti di perusahaan keamanan siber Bitdefender menyelidiki iklan dalam kampanye tersebut, yang menggunakan branding dan visual TradingView serta memikat calon korban dengan janji aplikasi premium gratis untuk Android.


Mereka mencatat bahwa kampanye tersebut dirancang khusus untuk pengguna seluler, karena mengakses iklan dari sistem operasi yang berbeda akan menghasilkan konten yang tidak berbahaya.


Namun, ketika diklik dari Android, ia dialihkan ke halaman web yang meniru situs TradingView asli yang menyediakan file tw-update.apk berbahaya yang dihosting di tradiwiw[.]online/


"Aplikasi yang ditutup meminta aksesibilitas, dan setelah menerimanya, layar ditutupi dengan perintah pembaruan palsu. Di latar belakang, aplikasi memberikan dirinya sendiri semua izin yang dibutuhkan," kata para peneliti dalam sebuah laporan minggu ini.


Selain itu, aplikasi jahat juga mencoba mendapatkan PIN untuk membuka kunci perangkat dengan mensimulasikan permintaan pembaruan Android yang memerlukan kata sandi layar kunci.


Menurut Bitdefender, aplikasi TradingView palsu tersebut merupakan "versi lanjutan dari malware Brokewell" yang dilengkapi "segudang tool yang dirancang untuk memantau, mengontrol, dan mencuri informasi sensitif":

  • Memindai BTC, ETH, USDT, nomor rekening bank (IBAN).
  • Mencuri dan mengekspor kode dari Google Authenticator (bypass 2FA).
  • Mencuri akun dengan melapisi layar login palsu.
  • Merekam layar dan penekanan tombol, mencuri cookie, mengaktifkan kamera dan mikrofon, serta melacak lokasi.
  • Membajak aplikasi SMS bawaan untuk mencegat pesan, termasuk kode perbankan dan 2FA.
  • Kendali jarak jauh – dapat menerima perintah melalui Tor atau Websockets untuk mengirim pesan teks, melakukan panggilan, menghapus aplikasi, atau bahkan menghancurkan diri sendiri.


Para peneliti memberikan gambaran teknis tentang cara kerja malware dan daftar panjang perintah yang didukung yang mencakup lebih dari 130 baris.


Bitdefender mengatakan bahwa kampanye ini adalah bagian dari operasi yang lebih besar yang awalnya menggunakan iklan Facebook yang meniru “lusinan merek terkenal” untuk menargetkan pengguna Windows.

Iklan Palsu TradingView Premium Sebarkan Malware Brokewell Android, Incar Kripto dan Data Sensitif

 


Penjahat siber menyalahgunakan platform periklanan Meta dengan penawaran palsu aplikasi TradingView Premium gratis yang menyebarkan malware Brokewell untuk Android.


Kampanye ini menargetkan aset mata uang kripto dan telah berjalan setidaknya sejak 22 Juli melalui sekitar 75 iklan lokal.


Brokewell telah ada sejak awal tahun 2024 dan memiliki serangkaian kemampuan yang mencakup mencuri data sensitif, pemantauan jarak jauh, dan kontrol perangkat yang disusupi.



Mengambil alih perangkat


Para peneliti di perusahaan keamanan siber Bitdefender menyelidiki iklan dalam kampanye tersebut, yang menggunakan branding dan visual TradingView serta memikat calon korban dengan janji aplikasi premium gratis untuk Android.


Mereka mencatat bahwa kampanye tersebut dirancang khusus untuk pengguna seluler, karena mengakses iklan dari sistem operasi yang berbeda akan menghasilkan konten yang tidak berbahaya.


Namun, ketika diklik dari Android, ia dialihkan ke halaman web yang meniru situs TradingView asli yang menyediakan file tw-update.apk berbahaya yang dihosting di tradiwiw[.]online/


"Aplikasi yang ditutup meminta aksesibilitas, dan setelah menerimanya, layar ditutupi dengan perintah pembaruan palsu. Di latar belakang, aplikasi memberikan dirinya sendiri semua izin yang dibutuhkan," kata para peneliti dalam sebuah laporan minggu ini.


Selain itu, aplikasi jahat juga mencoba mendapatkan PIN untuk membuka kunci perangkat dengan mensimulasikan permintaan pembaruan Android yang memerlukan kata sandi layar kunci.


Menurut Bitdefender, aplikasi TradingView palsu tersebut merupakan "versi lanjutan dari malware Brokewell" yang dilengkapi "segudang tool yang dirancang untuk memantau, mengontrol, dan mencuri informasi sensitif":

  • Memindai BTC, ETH, USDT, nomor rekening bank (IBAN).
  • Mencuri dan mengekspor kode dari Google Authenticator (bypass 2FA).
  • Mencuri akun dengan melapisi layar login palsu.
  • Merekam layar dan penekanan tombol, mencuri cookie, mengaktifkan kamera dan mikrofon, serta melacak lokasi.
  • Membajak aplikasi SMS bawaan untuk mencegat pesan, termasuk kode perbankan dan 2FA.
  • Kendali jarak jauh – dapat menerima perintah melalui Tor atau Websockets untuk mengirim pesan teks, melakukan panggilan, menghapus aplikasi, atau bahkan menghancurkan diri sendiri.


Para peneliti memberikan gambaran teknis tentang cara kerja malware dan daftar panjang perintah yang didukung yang mencakup lebih dari 130 baris.


Bitdefender mengatakan bahwa kampanye ini adalah bagian dari operasi yang lebih besar yang awalnya menggunakan iklan Facebook yang meniru “lusinan merek terkenal” untuk menargetkan pengguna Windows.

Android Malware Security
Comments
0 Comments

No comments

Subscribe to: Post Comments (Atom)