Gila, Aksi Godfather Rampok Aset Kripto Hingga Bobol Rekening Dunia

Suara.com - Lembaga pengawas keuangan Jerman, BaFin melaporkan adanya aksi pembobolan sejumlah aset digital seperti kripto dan perbankan dunia.

Aksi ini dilakukan sejumlah pihak melalui peranti lunak jahat atau Malware bernama Godfather yang mengincar sejumlah aplikasi investasi keuangan yang memiliki nasabah cukup banyak.

Mengutip Cointelegrahp Rabu (18/1/2023) BaFin menekankan bahwa virus baru ini menargetkan sekitar 400 aplikasi perbankan dan kripto, termasuk yang beroperasi di Jerman. Malware Godfather menyerang pengguna dengan menampilkan situs web palsu dari aplikasi perbankan dan kripto reguler, dan mencuri data login mereka.

Menurut BaFin, belum ditentukan bagaimana malware menyerang perangkat pengguna. Malware diketahui mengirim pemberitahuan push untuk mendapatkan kode untuk otentikasi dua faktor.

“Dengan data ini, penjahat dunia maya dapat memperoleh akses ke akun dan dompet konsumen,” kata BaFin.

Peringatan pertama pada Godfather muncul pada bulan Desember, dengan adanya laporan yang menunjukkan bahwa malware tersebut memengaruhi perangkat Android, menargetkan pengguna di 16 negara.

Untuk menembus pertahanan, Godfather meniru tampilan Google Protect kemudian berpura-pura memindai unduhan Play Store lalu menyembunyikan dirinya dari daftar aplikasi yang tertanam.

Dengan meniru Google Protect, Godfather juga bisa menggunakan Accessibility Service agar bisa mengakses lebih banyak data yang dikirim ke hacker.

Selain meniru tampilan aplikasi yang tertanam di perangkat pengguna, Godfather juga bisa merekam layar HP, meluncurkan keyloggers (untuk mengetahui huruf yang diketik pengguna di keyboard, meneruskan panggilan telepon yang berisi autentikasi 2 faktor, serta mengirim SMS.

Serangan Godfather telah terdeteksi di banyak negara, termasuk Amerika Serikat, Turki, Spanyol, Kanada, Prancis, dan UK. Namun, malware ini tidak bisa menginfeksi perangkat yang disetel menggunakan sebagian aksara, seperti Rusia