Malware BRATA: Difference between revisions

(4 intermediate revisions by the same user not shown)

Line 41:

Selain itu, karena WebSockets tidak perlu mengirim header dengan setiap koneksi, volume lalu lintas jaringan yang mencurigakan berkurang, dan dengan perluasan, kemungkinan terdeteksi diminimalkan.

===‎Kirim uang===

Fitur yang ditambahkan dalam versi baru juga memungkinkan malware untuk memulai transaksi keuangan dari perangkat yang diretas.

Menurut peneliti, adanya fitur reset pabrik merupakan tambahan yang cerdas untuk mencegah korban mendapatkan peringatan tepat waktu tentang transfer uang yang mencurigakan, karena aplikasi e-banking akan dihapus dari perangkat selama reset pabrik.‎

‎Karena pemilik perangkat akan mencari tahu mengapa aplikasinya yang diinstal hilang, mereka tidak sadar dengan transaksi di rekening banknya—mungkin bisa sampai beberapa hari ke depan, ujar peneliti.‎

‎Selain itu, reset pabrik juga menghapus aplikasi berbahaya yang berisi trojan BRATA, secara efektif menghapus bukti forensik dari mana serangan itu berasal.‎

‎Namun, peneliti Cleafy mengatakan, reset pabrik juga dapat dilakukan sebagai upaya untuk menjalankan trojan BRATA di lingkungan virtual. Dalam hal ini, BRATA menggunakan reset pabrik untuk melindungi diri dari pemindaian antivirus.

===Dilengkapi kolektor data GPS===

‎Selain fitur reset pabrik, sampel BRATA versu baru juga memiliki fitur mengumpulkan data geo-lokasi GPS dari perangkat yang terinfeksi.‎

‎Namun, ini tampaknya masih dalam pengembangan, menurut tim Cleafy.‎

‎Cleafy mengatakan mereka melihat sampel malware BRATA baru ini di aplikasi berbahaya yang didistribusikan di Amerika Latin, Italia, Polandia, dan Inggris.‎

‎Sejauh ini, peneliti belum melihat BRATA versi baru menyusup ke aplikasi di Play Store.

Cara untuk menghindari malware Android ini yaitu pengguna memperhatikan izin apa yang diminta aplikasi Android selama instalasi dan tidak menginstal aplikasi yang meminta akses ke "Hapus semua data".

==Cara Dasar untuk Tetap Aman dari Malware BRATA==

Line 50:

Line 72:

Terakhir, pantau konsumsi baterai dan volume lalu lintas jaringan untuk mengidentifikasi lonjakan yang tidak dapat dijelaskan yang mungkin dikaitkan dengan proses berbahaya yang berjalan di latar belakang.

==Terkait==

*[[Brata:Factory Reset Android setelah Jebol Rekening]]

==Source==

*[https://cyberthreat.id/read/13398/Tak-Terdeteksi-Antivirus-Malware-Android-Brata-Kini-Menghapus-Perangkat-setelah-Mencuri-Data-Perbankan cyberthreat.id]

*[https://cyberthreat.id/read/13418/Malware-Ini-Mampu-Reset-Pabrik-hingga-Transfer-Uang-di-Android-Korban cyberthreat.id]

[[Category:Security]]

[[Category:Malware]]

@@ Line 41: / Line 41: @@
 Selain itu, karena WebSockets tidak perlu mengirim header dengan setiap koneksi, volume lalu lintas jaringan yang mencurigakan berkurang, dan dengan perluasan, kemungkinan terdeteksi diminimalkan.
+===‎Kirim uang===
+Fitur yang ditambahkan dalam versi baru juga memungkinkan malware untuk memulai transaksi keuangan dari perangkat yang diretas.
+Menurut peneliti, adanya fitur reset pabrik merupakan tambahan yang cerdas untuk mencegah korban mendapatkan peringatan tepat waktu tentang transfer uang yang mencurigakan, karena aplikasi e-banking akan dihapus dari perangkat selama reset pabrik.‎
+‎Karena pemilik perangkat akan mencari tahu mengapa aplikasinya yang diinstal hilang, mereka tidak sadar dengan transaksi di rekening banknya—mungkin bisa sampai beberapa hari ke depan, ujar peneliti.‎
+‎Selain itu, reset pabrik juga menghapus aplikasi berbahaya yang berisi trojan BRATA, secara efektif menghapus bukti forensik dari mana serangan itu berasal.‎
+‎Namun, peneliti Cleafy mengatakan, reset pabrik juga dapat dilakukan sebagai upaya untuk menjalankan trojan BRATA di lingkungan virtual. Dalam hal ini, BRATA menggunakan reset pabrik untuk melindungi diri dari pemindaian antivirus.
+===Dilengkapi kolektor data GPS===
+‎Selain fitur reset pabrik, sampel BRATA versu baru juga memiliki fitur mengumpulkan data geo-lokasi GPS dari perangkat yang terinfeksi.‎
+‎Namun, ini tampaknya masih dalam pengembangan, menurut tim Cleafy.‎
+‎Cleafy mengatakan mereka melihat sampel malware BRATA baru ini di aplikasi berbahaya yang didistribusikan di Amerika Latin, Italia, Polandia, dan Inggris.‎
+‎Sejauh ini, peneliti belum melihat BRATA versi baru menyusup ke aplikasi di Play Store.
+Cara untuk menghindari malware Android ini yaitu pengguna memperhatikan izin apa yang diminta aplikasi Android selama instalasi dan tidak menginstal aplikasi yang meminta akses ke "Hapus semua data".
 ==Cara Dasar untuk Tetap Aman dari Malware BRATA==
@@ Line 50: / Line 72: @@
 Terakhir, pantau konsumsi baterai dan volume lalu lintas jaringan untuk mengidentifikasi lonjakan yang tidak dapat dijelaskan yang mungkin dikaitkan dengan proses berbahaya yang berjalan di latar belakang.
+==Terkait==
+*[[Brata:Factory Reset Android setelah Jebol Rekening]]
 ==Source==
 *[https://cyberthreat.id/read/13398/Tak-Terdeteksi-Antivirus-Malware-Android-Brata-Kini-Menghapus-Perangkat-setelah-Mencuri-Data-Perbankan cyberthreat.id]
+*[https://cyberthreat.id/read/13418/Malware-Ini-Mampu-Reset-Pabrik-hingga-Transfer-Uang-di-Android-Korban cyberthreat.id]
 [[Category:Security]]
+[[Category:Malware]]