Waspada, Malware GodFather Ditanam di Ratusan Aplikasi Kripto

Otoritas Jasa Keuangan Jerman (BaFin) memperingatkan keberadaan malware ‘GodFather’ yang ditanam di ratusan aplikasi kripto dan perbankan berbasis Android. BaFin mencatat  malware tersebut telah menyerang 400 aplikasi kripto.

Dalam peringatan resminya, BaFin mengatakan, modus operandi GodFather adalah dengan mencuri salinan data log in pengguna melalui situs web palsu yang merupakan situs phising.

“Godfather diketahui menampilkan situs web palsu dari aplikasi perbankan dan kripto biasa. Jika konsumen masuk melalui situs web ini, data log in mereka dikirimkan ke penjahat dunia maya,” kata BaFin.

Malware juga mengirimkan notifikasi untuk mendapatkan kode otentikasi dua faktor kepada ponsel pengguna. Dengan data ini, peretas dapat memperoleh akses ke dompet dan akun aplikasi milik pengguna.

Apa itu GodFather?

Disitat dari PCrisk, GodFather adalah salah satu varian virus trojan berbasis Android yang menargetkan aplikasi perbankan dan kripto. Para kriminal siber menipu korbannya dengan menampilkan aplikasi perbankan dan kripto kapiran alias palsu untuk mencuri data korban.

GodFather disebar melalui aplikasi palsu yang tersedia di Google Play Store. Salah satu contoh aplikasi GodFather tersebut MYT Müzik, tiruan dari aplikasi resmi bernama MYT Music. GodFather akan mulai menginfeksi setelah aplikasi palsu tersebut diinstal. Bukan cuma MYT Müzik, GodFather juga tersedia dalam banyak aplikasi lain yang ada di Google Play Store.

Serangan malware tersebut termasuk dilaporkan sudah menyasar 200 aplikasi perbankan, 100 bursa kripto, dan 94 dompet kripto.

Cara kerja GodFather meniru Google Protect. Malware akan meminta akses ke ke Accessibility Service yang memungkinkan virus tersebut untuk mengakses SMS, kontak, notifikasi, merekam layar, melakukan panggilan, dan mengakses memori eksternal, menerima password Google Authenticator, mencuri PIN, dan data privat lainnya.

Selain itu, virus ini juga menampilkan notifikasi palsu untuk mengelabui korban agar membuka situs web phishing yang digunakan untuk mencuri informasi login. Lebih parahnya lagi, GodFather menggunakan Accessibility Service untuk mencegah korban menghapus malware dari perangkat mereka.

PCrisk menyebut, aplikasi GodFather tidak beroperasi pada perangkat Android yang bahasanya disetel ke bahasa Armenia, Azerbaijan, Belarusia, Kazakh, Kyrgyz, Moldovan, Rusia, Tajik, atau Uzbek.

Perangkat yang telah terinfeksi malware ini dapat diketahui melalui beberapa ciri umum, antara lain perangkat yang menjadi lemot, daya baterai jadi lebih boros, banyak iklan yang tampil, hingga pengaturan sistem yang diubah tanpa izin pengguna.

Untuk mencegah infeksi malware ini, PCrisk menganjurkan beberapa protap sederhana pengunduhan aplikasi di Google Play Store.

“Baca ulasan aplikasi sebelum mengunduh perangkat lunak apa pun. Hindari mengunduh aplikasi tanpa atau [dengan] sedikit ulasan. Unduh perangkat lunak hanya dari halaman dan toko resmi. Pastikan Google Play Protect selalu diaktifkan. Berhati-hatilah saat membuka tautan atau file yang diterima melalui email atau SMS. Terutama ketika pesan dan email tidak relevan dan dikirim dari nomor atau alamat yang tidak dikenal.”

Dicetak ulang dari Portal Kripto, hak cipta isi berita dimiliki oleh pemilik asli.