Peringatan malware menargetkan ratusan aplikasi perbankan di seluruh dunia

Para ahli dari firma riset keamanan seluler Zimperium (AS) telah menemukan jenis malware yang menargetkan platform Android, yang disebut "Godfather", yang mampu menciptakan lingkungan virtual terisolasi pada perangkat seluler untuk mencuri informasi login akun dan mengendalikan aplikasi perbankan dan keuangan pada perangkat tersebut.

Malware Godfather pertama kali terdeteksi pada tahun 2021, tetapi versi malware yang baru ditemukan ini menjadi lebih canggih dan sulit dideteksi.

Dengan demikian, malware Godfather disebarkan melalui berkas instalasi berformat .apk (berkas instalasi aplikasi) di platform Android. Setelah pengguna secara tidak sengaja memasang aplikasi yang mengandung malware ini, Godfather akan memindai perangkat korban secara diam-diam untuk memeriksa apakah aplikasi perbankan, keuangan, dompet elektronik, atau dompet digital terpasang atau tidak...

Setelah mendeteksi aplikasi target, malware Godfather akan menempatkan aplikasi tersebut ke dalam lingkungan virtual yang dibuatnya.

Saat pengguna mengaktifkan aplikasi perbankan, keuangan, atau dompet elektronik di telepon pintar mereka, aplikasi target ini sebenarnya berjalan dalam lingkungan virtual yang dikendalikan oleh Godfather, alih-alih berjalan langsung di telepon pintar.

Pengguna masih melihat antarmuka asli aplikasi perbankan atau dompet elektronik, tetapi sebenarnya aplikasi ini dikendalikan oleh malware Godfather. Malware ini dapat merekam informasi login rekening bank pengguna, ketukan layar, dan respons dari server bank.

Informasi login aplikasi perbankan akan dikumpulkan oleh malware Godfather, lalu dikirim ke server eksternal yang dikendalikan oleh peretas.

Setelah memperoleh informasi login ke rekening bank atau dompet elektronik, para peretas akan menunggu pengguna membuka kunci telepon pintar, mereka akan mengaktifkan antarmuka palsu seperti notifikasi pembaruan aplikasi atau layar hitam pada telepon pintar untuk menyembunyikan fakta bahwa para peretas diam-diam mengaktifkan dan login ke aplikasi keuangan untuk mencuri aset pengguna.

Para ahli Zimperium mengatakan malware Godfather menargetkan 500 aplikasi perbankan, mata uang kripto, dan e-dagang di seluruh dunia , tetapi terutama menargetkan bank-bank di Turki.

Zimperium yakin bahwa peretas di balik malware ini dapat sepenuhnya menjalankan metode ini untuk menyerang bank mana pun di negara mana pun yang mereka targetkan.

Untuk melindungi diri Anda dari malware Godfather khususnya dan aplikasi berbahaya pada umumnya, pengguna ponsel pintar sebaiknya hanya mengunduh dan memasang aplikasi dari sumber tepercaya. Jangan sekali-kali mengunduh dan memasang aplikasi dari berkas .apk yang ditemukan di internet atau dari sumber yang tidak dikenal.

Selain itu, pengguna sama sekali tidak boleh membuka lampiran dalam email atau aplikasi perpesanan yang dikirim oleh orang asing (metode ini berlaku untuk pengguna komputer maupun telepon pintar), dan hindari mengklik iklan dengan konten yang menarik untuk menghindari pemasangan malware secara tidak sengaja pada perangkat.

Sumber: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm