Pengguna Android sekali lagi diserang oleh peretas dan peringatan terbaru dapat menghentikan mereka mengunduh aplikasi lain di perangkat mereka. Peringatan baru ini muncul setelah munculnya kembali bug Godfather jahat, yang sepenuhnya mampu mencuri kredensial bank, termasuk nama pengguna dan kata sandi.

Menurut tim keamanan Group-IB, telah terjadi peningkatan pesat dalam serangan selama beberapa bulan terakhir dengan sekitar 400 bank dan program cryptocurrency diyakini telah terpengaruh.

Pengguna di 14 negara, termasuk AS dan Inggris, telah menjadi sasaran malware reboot, yang dapat menampilkan halaman palsu di atas layar login resmi saat pemilik ponsel mencoba mengakses layanan online mereka.

Taktik ini memungkinkan peretas mengekstraksi data pribadi, termasuk kata sandi pribadi, yang kemudian dapat digunakan untuk mendapatkan akses ke akun pribadi.

Bug didistribusikan melalui aplikasi palsu yang ditemukan di web, meskipun upaya juga dilakukan untuk mendistribusikan Godfather melalui toko resmi Google Play yang tepercaya, yang membuat serangan itu semakin menakutkan.

Lebih buruk lagi, pencuri dunia maya bahkan berhasil menciptakan cara cerdas untuk menghindari deteksi oleh layanan Google Protect, yang berarti pengguna Android mungkin tidak pernah tahu bahwa mereka telah memasang ancaman pencurian uang di ponsel mereka.

Setelah bug diunduh, ia dapat meluncurkan emulator Google Protect yang terlihat seperti pemindai keamanan asli.

Jika pengguna kemudian mengetuk tombol “pindai”, pemindaian palsu akan dilakukan dan menunjukkan bahwa tidak ada ancaman yang ditemukan meskipun perangkat terinfeksi.

The Godfather sebenarnya pertama kali dibuat pada Juni 2021, dan peneliti Threat Fabric mengumumkan penemuannya hampir setahun kemudian. Sejak itu telah dimodifikasi untuk membantu menyusup ke lebih banyak perangkat dengan versi terbaru malware yang muncul pada September 2022.

Ini adalah risiko yang mengkhawatirkan yang harus ditanggapi dengan serius – terutama bagi siapa saja yang suka mengunduh aplikasi dari sumber tidak resmi.

“Bapak baptis Trojan perbankan Android saat ini digunakan oleh penjahat dunia maya untuk menyerang pengguna layanan keuangan populer di seluruh dunia,” Group-IB mengonfirmasi dalam sebuah posting blog.

Godfather dirancang untuk memungkinkan pelaku ancaman mengumpulkan kredensial login untuk perbankan dan aplikasi layanan keuangan lainnya serta menguras akun. Hingga saat ini, korbannya termasuk pengguna lebih dari 400 target internasional, termasuk aplikasi perbankan, dompet cryptocurrency, dan pertukaran crypto.

Sekarang, lebih dari sebelumnya, sangat penting bagi semua pengguna Android untuk memeriksa aplikasi sebelum menginstalnya dan hanya mengunduh perangkat lunak dari sumber resmi seperti Google Play Store.

Sebaiknya periksa ulasan sebelumnya dan pastikan pengembang yang membuat aplikasi memiliki reputasi baik.

Tip penting lainnya adalah untuk selalu memeriksa izin yang diminta aplikasi sebelum menginstal. Jika Anda tidak puas dengan aksesnya, maka unduhlah.