Peringatan malware menargetkan ratusan aplikasi perbankan di seluruh dunia.

Para ahli di perusahaan riset keamanan seluler yang berbasis di AS, Zimperium, telah menemukan jenis malware yang menargetkan platform Android, yang disebut "Godfather," yang mampu menciptakan lingkungan virtual terisolasi pada perangkat seluler untuk mencuri informasi login akun dan mendapatkan kendali atas aplikasi perbankan dan keuangan pada perangkat tersebut.

Malware Godfather pertama kali ditemukan pada tahun 2021, tetapi versi malware yang baru ditemukan menjadi lebih canggih dan lebih sulit diidentifikasi.

Dengan demikian, malware Godfather menyebar melalui file instalasi .apk (file instalasi aplikasi) pada platform Android. Setelah pengguna tanpa sengaja menginstal aplikasi yang mengandung malware ini, Godfather akan diam-diam memindai perangkat korban untuk memeriksa aplikasi perbankan, keuangan, dompet elektronik, atau dompet mata uang kripto yang terinstal…

Setelah mendeteksi aplikasi target, malware Godfather akan menempatkan aplikasi-aplikasi tersebut ke dalam lingkungan virtual yang dibuatnya.

Cảnh báo mã độc nhắm đến hàng trăm ứng dụng ngân hàng trên toàn cầu - 1 — Aplikasi perbankan dikendalikan oleh malware Godfather dalam lingkungan virtual untuk mencuri informasi login dan menyalahgunakan aset (Gambar: Zimperium).

Ketika pengguna mengaktifkan aplikasi perbankan, keuangan, atau dompet elektronik di ponsel cerdas mereka, aplikasi-aplikasi yang ditargetkan ini sebenarnya berjalan di lingkungan virtual yang dikendalikan oleh Godfather, bukan langsung di ponsel cerdas tersebut.

Pengguna masih dapat melihat antarmuka aplikasi perbankan atau dompet elektronik mereka, tetapi pada kenyataannya, aplikasi-aplikasi ini telah dikuasai oleh malware Godfather. Malware ini dapat merekam informasi login rekening bank, interaksi sentuhan pengguna, dan respons dari server bank.

Informasi login untuk aplikasi perbankan akan dikumpulkan oleh malware Godfather dan kemudian dikirim ke server eksternal yang dikendalikan oleh peretas.

Setelah mendapatkan informasi login untuk rekening bank atau dompet elektronik, peretas menunggu pengguna membuka kunci ponsel pintar mereka. Kemudian mereka mengaktifkan antarmuka palsu seperti pemberitahuan pembaruan aplikasi atau layar hitam pada ponsel pintar untuk menyembunyikan fakta bahwa mereka diam-diam mengaktifkan dan masuk ke aplikasi keuangan untuk mencuri aset pengguna.

Para ahli Zimperium mengatakan bahwa malware Godfather menargetkan 500 aplikasi perbankan, mata uang kripto, dan e-commerce di seluruh dunia , tetapi terutama menargetkan bank-bank di Turki.

Zimperium menyatakan bahwa peretas di balik malware ini dapat dengan mudah menggunakan metode ini untuk menyerang bank mana pun di negara mana pun yang mereka targetkan.

Untuk melindungi diri dari malware Godfather khususnya dan aplikasi berbahaya pada umumnya, pengguna ponsel pintar sebaiknya hanya mengunduh dan menginstal aplikasi dari sumber tepercaya. Jangan sekali-kali mengunduh dan menginstal aplikasi dari file .apk yang ditemukan di internet atau dari sumber yang tidak dikenal.

Selain itu, pengguna sebaiknya menghindari membuka lampiran email atau lampiran aplikasi pesan yang dikirim dari orang asing (ini berlaku untuk pengguna komputer dan ponsel pintar), dan menahan diri dari mengklik iklan yang menarik untuk menghindari penginstalan malware secara tidak sengaja pada perangkat mereka.

Komentar (0)