Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android

KOMPAS.com - Pada 2019 lalu, perusahaan keamanan siber Kaspersky melaporkan bahwa pihaknya menemukan program berbahaya (malware) bernama "Brata" yang berkeliaran di berbagai perangkat smartphone Android.

Malware tersebut dimanfaatkan orang yang tidak bertanggung jawab untuk mengumpulkan data perangkat pengguna Android, membuka kunci perangkat, hingga memasang aplikasi secara bebas tanpa sepengetahuan pengguna.

Kini, Brata ternyata masih berkeliaran dan tampaknya dibekali dengan beberapa kemampuan baru, di antaranya adalah bisa menguras isi rekening bank pengguna, dan kemudian menghapus data perangkat (factory reset), supaya transaksi tersebut sulit dilacak.

Kemampuan terbaru malware Brata ini sendiri dikuak oleh lembaga keamanan siber lainnya, Cleafy Labs dalam sebuah laporan yang dirilis baru-baru ini.

Selain melakukan transfer uang seenaknya dan menghapus data perangkat sepenuhnya, Cleafy Labs juga mengeklaim bahwa malware ini memiliki kemampuan untuk melacak lokasi pengguna melalui fitur GPS, serta memantau aktivitas dari berbagai aplikasi bank yang dipakai pengguna.

Cleafy Labs menyebut bahwa Brata kini juga semakin berbahaya lantaran malware tersebut kini bisa dikontrol dengan mudah secara real-time oleh oknum yang ingin mencari keuntungan melalui Brata. 

Sebab, Brata konon juga dibekali dengan fitur anyar yang bisa memperkuat hubungan atau koneksi dengan server yang mengontrolnya, menggunakan sistem komunikasi standar antara perangkat dan server melalui internet yang disebut websocket.

Menyebar melalui SMS

Biasanya, berbagai malware di Android sendiri menyusup melalui aneka aplikasi yang terpampang di Google Play Store. Meski demikian, Cleafy Labs menyebut bahwa belum ada bukti bahwa Brata tersebar dan berkeliaran di toko aplikasi tersebut.

Alih-alih Play Store, Brata disebut bisa menjangkit perangkat Android dari berbagai SMS palsu yang mencoba meyakinkan pengguna bahwa pesan tersebut berasal dari pihak bank terpercaya.

Cleafy Labs menambahkan, penyebar malware tersebut bisa berpura-pura menjadi pihak bank yang tersebar di beberapa negara di Eropa, Amerika Serikat (AS), dan Amerika Latin.

Belum diketahui apakah pengguna Indonesia bisa terdampak malware ini atau tidak. Namun, karena tersebar melalui internet, bukan tidak mungkin Brata bisa menjangkit perangkat Android di manapun mereka berada.

Yang jelas, untuk terhindar dari ancaman yang dibuat malware Brata, begitu juga aneka malware lainnya, pengguna Android bisa melakukan pembaruan sistem operasi (OS) sesering dan secepat mungkin apabila sudah tersedia, sebagaimana dirangkum KompasTekno dari ArsTechnica, Kamis (27/1/2022).

Selain itu, mereka juga bisa melakukan pencegahan masuknya malware ke perangkatnya masing-masing dengan cara melihat secara teliti apa saja aplikasi yang terpasang, serta tidak sembarangan mengujungi berbagai tautan mencurigakan yang dikirim melalui SMS atau WhatsApp.