Trojan Godfather Menargetkan 400 Perusahaan Jasa Keuangan
illustrasi
Cyberthreat.id – Peneliti keamanan siber dari Group IB mengungkapkan bahwa pengguna dari atusan aplikasi perbankan, dompet mata uang kripto, dan pertukaran kripto telah menjadi sasaran Trojan perbankan seluler Godfather.
Dikutip dari Info Security Magazine, vendor keamanan yang berbasis di Singapura mengklaim dalam sebuah laporan baru bahwa, pada Oktober 2022, Trojan telah menargetkan 215 bank global, 94 dompet cryptocurrency, dan 110 platform pertukaran crypto.
Group-IB mengatakan, sebagian besar perusahaan tersebut berada di AS, Turki, Spanyol, Kanada, Jerman, Prancis, dan Inggris. Menariknya, tidak ada yang berlokasi di negara-negara bekas Soviet, mengisyaratkan bahwa pelakunya mungkin orang Rusia. Malware itu sendiri tersembunyi di aplikasi yang tampak sah di Google Play, dengan muatan yang dipalsukan agar tampak seolah-olah itu adalah Google Protect.
Ini didasarkan pada malware Trojan perbankan lama yang dikenal sebagai Anubis, yang telah dimodernisasi untuk menyertakan protokol komunikasi C&C yang berbeda, algoritme enkripsi lalu lintas, dan fitur lainnya. Itu juga menghapus beberapa fungsi lama di Anubis termasuk enkripsi file, merekam audio dan menerima informasi GPS, kata Group-IB.
“Saat pengguna berinteraksi dengan pemberitahuan umpan atau mencoba membuka salah satu aplikasi sah yang ditargetkan oleh Godfather, malware tersebut menunjukkan kepada mereka web palsu, yang memanen nama pengguna dan kata sandi, serta kode otentikasi dua faktor berbasis SMS,” kata Group-IB.
Malware juga memiliki kemampuan untuk meluncurkan keyloggers dan merekam layar perangkat korban jika perlu, untuk mendapatkan informasi yang sama, jelas laporan tersebut. Group-IB mengklaim bahwa intelijen yang diperoleh dari saluran Telegram menunjukkan bahwa Godfather didistribusikan melalui model malware-as-a-service.
“Dengan meniru Google Protect, Godfather dapat dengan mudah tidak terdeteksi pada perangkat yang terinfeksi. Pengguna tanpa disadari percaya bahwa mereka dilindungi oleh layanan Android, tetapi pada kenyataannya, aktor jahat mendapatkan akses ke akun portal perbankan dan keuangan mereka,“ kata perusahaan tersebut.
Meskipun Group-IB tidak memiliki data pasti tentang jumlah uang yang dicuri oleh operator Godfather, metode yang dimanfaatkan oleh pelaku jahat menjadi perhatian.
