Sepotong malware yang disebut "Godfather" menargetkan pengguna aplikasi crypto dan layanan lainnya, menurut pernyataan dari regulator Jerman BaFin di 9 Januari.
BaFin mengatakan bahwa Godfather memengaruhi sekitar 400 cryptocurrency dan aplikasi perbankan. Malware tersebut secara khusus menargetkan 110 pertukaran kripto, 94 dompet kripto, dan 215 aplikasi perbankan, menurut laporan terpisah dari Grup IB pada bulan Desember.
Godfather mencuri data login dari pengguna dengan menampilkan jendela login palsu di atas yang asli, sehingga menipu pengguna untuk memasukkan data mereka ke dalam formulir yang dipantau.
Godfather hanya beroperasi di perangkat Android. Itu meniru Google Protect untuk memantapkan dirinya. Itu kemudian secara salah memindai unduhan Play Store untuk malware dan menyembunyikan dirinya dari daftar aplikasi yang diinstal. Dengan meniru Google Protect, Godfather juga dapat memanfaatkan AccessibilityService untuk mendapatkan akses perangkat lebih lanjut dan menyampaikan data ke penyerang.
Godfather secara khusus berupaya meniru aplikasi yang dipasang di perangkat pengguna. Namun, itu juga dapat merekam layar, meluncurkan keyloggers, meneruskan panggilan yang berisi kode 2FA, mengirim pesan SMS, dan menggunakan berbagai strategi lainnya.
Meskipun Jerman memperingatkan serangan Godfather hari ini, serangan tidak hanya terjadi di negara itu. IB Group mengatakan dalam laporannya bahwa Godfather telah menargetkan pengguna di 16 negara termasuk AS, Turki, Spanyol, Kanada, Prancis, dan Inggris. Kebetulan, perangkat yang diatur untuk menggunakan bahasa tertentu termasuk bahasa Rusia tidak dapat menjalankan malware.
Grup IB menyarankan agar Godfather disebarkan sebagian melalui aplikasi Google Play yang berbahaya. Namun, kelompok riset keamanan mengatakan ada "kurangnya kejelasan" secara keseluruhan tentang bagaimana malware tertentu ini menginfeksi perangkat.
Malware phishing cukup umum. Salah satu malware serupa disebut Pencuri Mars muncul pada tahun 2022, dan yang lain bernama Rakun terlihat pada tahun 2021.
Namun, phishing dapat dilakukan tanpa menginfeksi perangkat pengguna. Serangan semacam itu dapat dilakukan semata-mata dengan membuat email dan situs web palsu yang menyerupai rekan mereka yang sebenarnya — mengandalkan kesalahan manusia daripada perangkat yang disusupi.
Sumber: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/