Cyberthreat.id – Otoritas Pengawas Keuangan Federal Jerman (BaFin) dibuat gusar dengan malware berjuluk "GodFather".

Perangkat lunak jahat tersebut disebut-sebut telah menyerang sekitar 400 aplikasi perbankan dan kripto di 16 negara, termasuk  di Jerman. BaFin tidak merinci negara mana saja yang telah menjadi target serangan.

GodFather memiliki kemampuan merekam setiap data yang diinput oleh pengguna aplikasi perbankan dan kripto.

BaFin sejauh ini belum mengetahui bagaimana alat peretasan itu bisa menginfeksi perangkat nasabah. Namun, kecurigaan yang muncul, aktor jahat di balik senjata jahat itu menyebarkannya lewat situsweb palsu.

"Jika nasabah masuk melalui situsweb tersebut, data yang diinput mereka akan dikirimkan ke peretas," tutur BaFin di situswebnya yang diakses Rabu (11 Januari 2023)

Selain itu, malware juga mampu membaca notifikasi dari perangkat terinfeksi untuk mendapatkan kode OTP. Dengan kode inilah, peretas bisa memperoleh akses ke akun rekening dan dompet kripto nasabah.

Menurut PCRisk, GodFather adalah malware Android. Jika telah terpasang di  perangkat, malware akan menyamar sebagai Google Protect, layanan pemeriksa keamanan di  Google Play Store.

Dari penyamaran itu, malware meminta akses ke Accessbility Service sehingga memungkinkan peretas di balik aplikasi jahat itu mendapatkan data SMS, kontak, notifikasi aplikasi, merekam layar, melakukan panggilan dan mengakses penyimpanan eksternal.

"Malware juga dapat menampilkan notifkasi palsu untuk mengelabui korban agar membuka situsweb phishing yang digunakan untuk mencuri informasi login," tulis PCRisk.

GodFather menargetkan lebih dari 200 aplikasi perbankan dan lebih dari 100 platform pertukaran cryptocurrency, dan 94 aplikasi dompet kripto.

Uniknya, GodFather memeriksa daftar aplikasi yang diinstal pada perangkat korban. Jika korban memiliki aplikasi perbankan atau pertukaran kripto yang tidak ada dalam daftar GodFather, malware merekam layar untuk menangkap kredensial login yang dimasukkan.

"GodFather tidak beroperasi pada perangkat Android yang bahasanya disetel ke bahasa Armenia, Azerbaijan, Belarusia, Kazakh, Kyrgyz, Moldovan, Rusia, Tajik, atau Uzbek," PCRisk menjelaskan.

Menurut PCRisk, peretas membuat aplikasi MYT Müzik (trojan) untuk menyebarkan malware. Aplikasi ini meniru aplikasi sah bernama MYT Music. MYT Müzik  menggunakan ikon yang sama dengan aplikasi resmi.

Untuk menghindari dari serangan GodFather, hindari mengunduh aplikasi yang tak memiliki atau sedikit ulasan di Google Play Store. Lalu, unduh perangkat lunak hanya dari halaman dan toko resmi.

"Pastikan Google Play Protect selalu diaktifkan. Berhati-hatilah saat membuka tautan atau file yang diterima melalui email atau SMS. Terutama ketika pesan dan email tidak relevan dan dikirim dari nomor atau alamat yang tidak dikenal," kata PCRisk.[]