Brokewell: Malware Android Baru yang Mengincar Pengguna Lewat Iklan Palsu TradingView

Sebuah malware Android berbahaya bernama Brokewell ditemukan menyebar secara luas melalui iklan palsu yang menyamar sebagai aplikasi resmi TradingView. Serangan ini menargetkan pengguna Android yang mencari aplikasi trading atau finansial, dan memberikan akses penuh kepada penyerang untuk mengendalikan perangkat korban secara real-time.

Iklan Palsu Jadi Jalur Penyebaran

Menurut laporan terbaru dari peneliti keamanan siber, aktor ancaman menggunakan iklan berbayar di mesin pencari dan media sosial untuk mempromosikan versi palsu dari aplikasi TradingView—platform populer untuk analisis pasar finansial. Saat pengguna mengklik iklan tersebut, mereka diarahkan ke situs web berbahaya yang tampak menyerupai situs resmi, kemudian ditawari file APK untuk diinstal secara manual.

APK tersebut ternyata mengandung malware Brokewell, yang mampu mencuri data dan melakukan pengawasan secara aktif tanpa diketahui pengguna.

Kemampuan Spionase Tingkat Tinggi

Setelah terinstal, Brokewell segera meminta izin akses tingkat tinggi di perangkat Android, seperti Accessibility Services. Begitu mendapat akses, malware ini dapat:

• Merekam input pengguna, termasuk ketikan dan kredensial login
• Mengambil tangkapan layar secara berkala
• Mengontrol perangkat dari jarak jauh
• Mengakses aplikasi perbankan dan keuangan
• Mengintersepsi pesan dan notifikasi

Yang membuat Brokewell semakin berbahaya adalah kemampuannya untuk menjalankan perintah dari server kontrol (C2) secara dinamis, memungkinkan penyerang menyesuaikan aksi mereka tergantung pada konteks korban.

Berasal dari Grup Ancaman Baru

Malware Brokewell diyakini dikembangkan oleh aktor ancaman baru atau grup kriminal siber yang sedang membangun infrastruktur mereka. Alat ini menunjukkan adanya upaya profesional dalam pembuatan malware dengan sistem modular, memungkinkan perluasan fungsi di masa depan.

Peneliti juga mencatat bahwa teknik penyebaran melalui iklan palsu kini menjadi tren baru yang efektif karena menargetkan pengguna dari jalur pencarian organik, bukan dari sumber-sumber yang sudah dicurigai.

Tips Perlindungan untuk Pengguna

Pengguna Android disarankan untuk:

• Hanya mengunduh aplikasi dari Google Play Store
• Tidak menginstal APK dari sumber pihak ketiga, apalagi yang ditawarkan lewat iklan
• Memverifikasi URL situs sebelum mengunduh apa pun
• Menolak permintaan izin mencurigakan dari aplikasi yang baru diinstal

Langkah pencegahan ini penting untuk menghindari kompromi sistem yang dapat mengakibatkan pencurian identitas, dana, dan informasi sensitif lainnya.