Iklan Meta Penyebar Malware Targetkan Pengguna Seluler

Para penjahat siber kembali menunjukkan taktik canggih mereka dengan menyalahgunakan platform iklan Meta (Facebook dan Instagram) untuk menyebarkan malware berbahaya.

Berdasarkan laporan terbaru, para penyerang menggunakan iklan palsu yang menawarkan aplikasi premium gratis dari platform perdagangan populer, TradingView, untuk menginfeksi perangkat Android dengan malware canggih bernama Brokewell.

Baca juga: Spyware Seluler

Modus Operandi Menargetkan Pengguna Seluler

Kampanye yang telah berjalan setidaknya sejak 22 Juli ini menargetkan aset kripto dan telah menjangkau puluhan ribu pengguna, terutama di Uni Eropa, melalui sekitar 75 iklan yang dilokalkan.

Penyelidikan menemukan bahwa operasi ini dirancang khusus untuk pengguna seluler. Jika iklan diakses dari desktop, pengguna akan diarahkan ke konten yang tidak berbahaya, tetapi jika diakses dari perangkat Android, mereka akan dialihkan ke halaman web palsu yang sangat mirip dengan situs resmi TradingView.

Halaman palsu ini meminta korban untuk mengunduh file .apk berbahaya, seperti tw-update.apk. Setelah diinstal, aplikasi ini segera meminta izin aksesibilitas, dan setelah mendapatkannya, ia akan menutupi layar dengan pop-up pembaruan palsu.

Tanpa disadari oleh korban, di balik layar, aplikasi ini secara otomatis memberikan dirinya semua izin yang diperlukan untuk beroperasi.

Bahkan, aplikasi berbahaya ini juga berupaya mencuri PIN layar kunci perangkat dengan meniru permintaan pembaruan Android yang membutuhkan kata sandi.

Trojan yang Menguasai Perangkat

Peneliti mengidentifikasi aplikasi palsu ini sebagai versi lanjutan dari malware Brokewell yang pertama kali terdeteksi pada awal tahun 2024.

Malware ini bukanlah sekadar pencuri data biasa, melainkan Remote Access Trojan (RAT) yang dilengkapi dengan berbagai alat untuk memantau, mengendalikan, dan mencuri informasi sensitif. Beberapa kemampuan utamanya meliputi:

Memindai perangkat untuk mencari nomor akun Bitcoin (BTC), Ethereum (ETH), USDT, dan IBAN.
Mencuri dan mengekspor kode dari Google Authenticator.
Menampilkan layar login palsu di atas aplikasi perbankan atau kripto yang sah untuk mencuri kredensial.
Merekam layar, mencatat ketukan tombol (keystrokes), mencuri cookies, mengaktifkan kamera dan mikrofon, serta melacak lokasi korban.
Membajak aplikasi SMS default untuk mencegat pesan, termasuk kode OTP dan 2FA dari layanan perbankan.
Menerima perintah melalui jaringan Tor atau Websockets untuk mengirim pesan teks, melakukan panggilan, menghapus aplikasi, atau bahkan menghancurkan diri sendiri dari perangkat korban.

Operasi ini adalah bagian dari operasi yang lebih besar yang sebelumnya menargetkan pengguna Windows dengan menyamar sebagai berbagai merek ternama.

Menurut laporan lain, penyerang juga menggunakan iklan palsu di forum seperti Reddit untuk menyebarkan Brokewell kepada pengguna desktop.

Modus operandinya seringkali menawarkan perangkat lunak bajakan (cracked software) dari platform terkemuka. Hal ini menegaskan bahwa para penjahat siber terus beradaptasi dan beralih dari satu platform ke platform lain, mengeksploitasi media sosial dan forum populer untuk menjangkau korban sebanyak mungkin.

Tips Keamanan untuk Melindungi Diri

Untuk menghindari menjadi korban, pengguna disarankan untuk selalu berhati-hati:

Hanya unduh aplikasi dari toko aplikasi resmi seperti Google Play Store. Hindari mengunduh file .apk dari situs web yang tidak dikenal atau mencurigakan.
Berhati-hatilah terhadap iklan yang menawarkan produk premium secara gratis atau dengan diskon yang tidak masuk akal.
Selalu periksa izin yang diminta oleh aplikasi baru. Jika sebuah aplikasi meminta izin yang tidak relevan dengan fungsinya (misalnya, aplikasi kalkulator meminta akses ke kamera), jangan berikan izin tersebut.
Jangan pernah memasukkan PIN atau kata sandi layar kunci saat diminta oleh pop-up yang mencurigakan atau muncul tiba-tiba.
Selalu pastikan sistem operasi dan aplikasi keamanan Anda diperbarui ke versi terbaru untuk mendapatkan perlindungan terkini.

Baca artikel lainnya: