Tahun 2023 baru saja dimulai. Namun, ancaman terhadap industri kripto sudah ada di depan mata. Otoritas Pengawas Keuangan Federal (BaFin) Jerman baru saja mengeluarkan peringatan terhadap potensi serangan malware yang mengintai industri keuangan, termasuk kripto.
Malware sendiri merupakan jenis perangkat lunak yang sengaja diciptakan untuk menyusup dan merusak sistem komputer tanpa izin. Para pelaku kejahatan menggunakan teknologi itu untuk mencuri kredensial pengguna, dan kemudian merampok aset keuangan yang dimiliki.
Dalam keterangan resminya, BaFin mengungkapkan bahwa skema yang dijalankan oleh pelaku kejahatan adalah dengan mereplikasi laman web palsu yang berasal dari aplikasi perbankan ataupun kripto. Malware baru yang bernama Godfather itu diidentifikasikan sudah menyerang 400 aplikasi yang terkait dengan bank dan aset digital di dunia, termasuk juga yang berasal dari Jerman.
“Malware Godfather akan menampilkan situs web palsu dan ketika pengguna masuk lewat web tersebut, maka data konsumen secara otomatis akan masuk ke tangan penjahat maya,” jelas BaFin.
Namun, sayangnya, tidak dijabarkan lebih detail bagaimana malware tersebut bisa masuk dan menginfeksi perangkat konsumen. BaFin hanya menjelaskan bahwa perangkat lunak berbahaya ini mampu merekam data apa saja yang diinput pengguna dalam aplikasi palsu.
Demi menjaga agar operasionalnya tidak terdeteksi sebagai hal yang luar biasa, malware Godfather bahkan mampu mengirimkan push notification untuk mendapatkan kode otentifikasi tambahan yang selama ini digunakan oleh konsumen untuk perlindungan tambahan. Dengan begitu, transaksi yang berjalan akan dianggap sah karena sudah sesuai dengan persetujuan dan juga kebutuhan operasional yang diperlukan.
Targetkan 94 Aplikasi Crypto Wallet dan 110 Platform Kripto
Kemunculan malware Godfather pertama kali terdeteksi pada 2021 lalu. Sebuah akun twitter dengan nama ThreatFabric membeberkan bahwa terdapat malware baru yang meyamar sebagai pemindaian AV dan aplikasi pengaturan ponsel.
Perangkat lunak jahat tersebut memiliki kemampuan merekam video, melakukan serangan overlay, keylogging, tangkapan layar dan tindakan jarak jauh. Selain itu, malware tersebut juga bisa melakukan fungsi pemantauan dan pemblokiran SMS, panggilan ataupun aplikasi.
Dengan kata lain, jika sudah masuk, maka malware tersebut akan dengan mudah mengambil alih sistem yang ada di dalam perangkat konsumen. Disebutkan juga bahwa malware Godfather menargetkan lebih dari 400 aplikasi perbankan dan juga dompet kripto yang kebanyakan berasal dari wilayah Eropa.
Lembaga riset dan intelijen Cyble pada Desember 2022 kemarin, mengungkapkan malware tersebut juga sempat menyamar sebagai aplikasi MYT Muzik dalam bahasa Turki. Dalam ulasannya, disebutkan bahwa aplikasi tersebut akan meminta izin untuk mengambil alih perangkat tanpa disadari oleh pengguna.
Kemudian, perusahaan keamanan siber, Group-IB menuturkan bahwa pihaknya telah menemukan distribusi malware yang terbatas pada aplikasi di Play Store. Namun, saluran distribusi utama dan metode infeksi awal masih belum bisa diketahui.
Menurut informasi yang ada, malware Godfather konon menargetkan 215 aplikasi perbankan yang sebagian besar berada di Amerika Serikat (AS), Turki, Spanyol, Kanada, Prancis, Jerman, dan Inggris. Selain itu, Godfather juga membidik 110 platform kripto dan 94 aplikasi crypto wallet.
Malware Kripto yang Diduga Berasal dari Rusia
Perangkat lunak berbahaya tersebut diduga berasal dari Rusia. Pasalnya, dalam penelitian lebih lanjut, terungkap bahwa jika pengaturan diubah ke bahasa sistem Rusia, Azerbajian, Armenia, Belarusia, Kazakh, Kyrgyz, Moldovan, Uzbek atau Tajik, malware tersebut akan menghentikan operasinya.
Akan tetapi, dalam pembaruan yang ditayangkan oleh Google, dikatakan bahwa setiap pengguna dilindungi oleh Google Play Protect yang memblokir aplikasi berbahaya dan teridentifikasi di perangkat Android.
“Semua aplikasi jahat yang teridentifikasi dalam laporan tidak ada lagi di Google Play,” jelas pihak Google.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.