Malware GodFather kini memperluas targetnya ke lebih dari 500 aplikasi perbankan dan cryptocurrency di berbagai wilayah global, berdasarkan laporan Cyble Research and Intelligence Labs (CRIL).
Varian terbaru malware ini menggunakan teknik canggih seperti implementasi kode native dan izin minimal, membuatnya semakin sulit dideteksi. Salah satu taktik utamanya adalah menggunakan situs phishing, seperti situs palsu “mygov-au[.]app” yang mendistribusikan APK berbahaya untuk mencuri kredensial perbankan.
GodFather juga memanfaatkan layanan Accessibility pada perangkat Android untuk melakukan berbagai tugas, termasuk memuat URL injeksi, menyambung ke server perintah dan kontrol (C&C), serta keylogging.
Dengan beralih dari Java ke kode native, malware ini semakin sulit dianalisis. Setelah mendeteksi aplikasi target, malware ini menutup aplikasi asli dan memuat halaman login palsu untuk mencuri informasi pengguna.
Semula hanya menargetkan negara-negara seperti Inggris, AS, Turki, Spanyol, dan Italia, kini cakupannya telah meluas ke Jepang, Singapura, Azerbaijan, dan Yunani. Keberadaan GodFather menunjukkan peningkatan ancaman siber pada perangkat mobile, terutama dalam sektor finansial dan kripto, dan menekankan pentingnya praktik keamanan yang kuat bagi pengguna di seluruh dunia.
Sumber:
https://securityonline.info
/godfather-malware-now-
targets-500-banking-and-
crypto-apps/?&web_view=true
Varian terbaru malware ini menggunakan teknik canggih seperti implementasi kode native dan izin minimal, membuatnya semakin sulit dideteksi. Salah satu taktik utamanya adalah menggunakan situs phishing, seperti situs palsu “mygov-au[.]app” yang mendistribusikan APK berbahaya untuk mencuri kredensial perbankan.
GodFather juga memanfaatkan layanan Accessibility pada perangkat Android untuk melakukan berbagai tugas, termasuk memuat URL injeksi, menyambung ke server perintah dan kontrol (C&C), serta keylogging.
Dengan beralih dari Java ke kode native, malware ini semakin sulit dianalisis. Setelah mendeteksi aplikasi target, malware ini menutup aplikasi asli dan memuat halaman login palsu untuk mencuri informasi pengguna.
Semula hanya menargetkan negara-negara seperti Inggris, AS, Turki, Spanyol, dan Italia, kini cakupannya telah meluas ke Jepang, Singapura, Azerbaijan, dan Yunani. Keberadaan GodFather menunjukkan peningkatan ancaman siber pada perangkat mobile, terutama dalam sektor finansial dan kripto, dan menekankan pentingnya praktik keamanan yang kuat bagi pengguna di seluruh dunia.
Sumber:
https://securityonline.info
/godfather-malware-now-
targets-500-banking-and-
crypto-apps/?&web_view=true