Bagaimana Anda dapat menghindari rekening bank Anda terhapus oleh Trojan perbankan Android

by

Trojan perbankan Android Godfather memiliki kesepakatan yang sebaiknya Anda tolak. Trojan adalah aplikasi jahat yang berpura-pura sah. Itu mungkin benar-benar melakukan tugas-tugas yang mengarahkan Anda untuk menginstalnya di tempat pertama sampai menerima perintahnya dari server Command & Control (C&C). Trojan perbankan mengejar informasi dan data yang Anda gunakan untuk masuk ke aplikasi perbankan Anda dan dengan info itu di tangan, ia masuk ke rekening bank Anda dan menyebabkan sakit kepala besar bagi Anda.

Trojan perbankan Godfather telah menargetkan lebih dari 400 aplikasi perbankan dan kripto di 16 negara

Menurut perusahaan keamanan siber Grup-IB (melalui The Hacker News), Trojan Godfather Banking telah menargetkan lebih dari 400 aplikasi perbankan dan cryptocurrency di 16 negara. Antara Juni 2021 dan Oktober 2022 ketika Trojan perbankan Godfather aktif, setengah dari aplikasi yang ditargetkan adalah aplikasi perbankan sementara yang lain menyerang termasuk dompet dan pertukaran mata uang kripto. 49 dari target adalah perusahaan Amerika, 31 Turki dan 30 berlokasi di Spanyol. Perusahaan jasa keuangan di Kanada, Prancis, Jerman, Inggris, Italia, dan Polandia juga terpengaruh.

Saat pengguna Android berinteraksi dengan notifikasi palsu atau mencoba membuka aplikasi sah yang ditargetkan oleh Trojan, overlay palsu muncul di layar yang mengumpulkan nama pengguna dan kata sandi yang diketik oleh korban di ponselnya. Korban ditipu oleh overlay dengan berpikir bahwa informasi ini diperlukan untuk membuka aplikasi perbankan atau layanan keuangan yang terinfeksi. Godfather juga dapat melewati otorisasi dua faktor sehingga sangat berbahaya.

Group-IB mengatakan bahwa Trojan perbankan didistribusikan melalui “aplikasi umpan” yang terdaftar di Google Play. Pada Oktober 2022, 215 bank internasional, 94 cryptocurrency, dan 110 platform pertukaran crypto telah menjadi korban Godfather di Amerika Serikat, Turki, Spanyol, Kanada, Jerman, Prancis, dan Inggris Raya

Menariknya, Godfather tampaknya mundur dari menginfeksi telepon yang mencantumkan bahasa yang digunakan di negara pasca-Soviet sebagai preferensi. Negara-negara tersebut antara lain Rusia, Azerbaijan, Armenia, Belarusia, Kazakstan, Kyrgyzstan, Moldova, Uzbekistan, dan Tajikistan. Itu membuat Group-IB percaya bahwa pengembang Trojan berbicara bahasa Rusia. Trojan juga diketahui merekam layar korban, mengirim pesan teks palsu dari perangkat yang terinfeksi, dan banyak lagi.

Salah satu aplikasi jahat yang dihosting di Google Play Store yang ditautkan ke Trojan perbankan Godfather adalah Currency Converter Plus. Telah ditemukan dari sampel Trojan Godfather bahwa ketika malware dibuka, versi palsu dari Google Protect muncul dengan animasi yang membuat korban berpikir bahwa aplikasi sedang dipindai padahal kenyataannya, tidak ada yang terjadi. Dan yang lebih buruk lagi, ikon aplikasi tersembunyi dan tidak dapat dilihat di daftar aplikasi yang terpasang di ponsel.

Berikut adalah langkah-langkah yang harus diambil untuk melindungi ponsel Android Anda dari Trojan perbankan

Jadi dengan pengguna yang ditipu untuk berpikir bahwa aplikasi telah dipindai dan tidak ada malware yang ditemukan, dia membuka aplikasi perbankannya, menggunakan loginnya, dan baru saja memberikan kunci brankasnya kepada orang jahat. Tetapi Anda dapat mengambil langkah-langkah tertentu yang dapat membantu Anda melawan Trojan perbankan seperti Godfather.

Menurut Group-IB, selalu pastikan bahwa Anda menjalankan Android versi terbaru di ponsel Anda. Semakin baru versi Android yang berjalan di ponsel Anda, semakin kecil kemungkinannya untuk terinfeksi oleh Trojan perbankan.

Group-IB juga menyarankan agar Anda tidak melakukan sideload dan menginstal aplikasi dari etalase aplikasi Android pihak ketiga sekalipun Google tidak dapat menjamin bahwa setiap aplikasi aman. Perusahaan keamanan siber juga menyarankan agar Anda melihat izin yang diminta setiap aplikasi. Jika izin yang diminta oleh aplikasi tertentu tampak tidak pada tempatnya, seperti permintaan oleh aplikasi berita untuk menggunakan mikrofon atau kamera Anda (khususnya untuk aplikasi dengan pengembang yang tidak dikenal), sebaiknya Anda tidak menginstalnya. Juga, jangan klik tautan yang dikirimkan kepada Anda dalam pesan teks.

Apa yang dapat Anda lakukan jika ponsel Anda sudah terinfeksi? Group-IB mengatakan untuk mengambil tiga langkah berikut:

  • Nonaktifkan akses jaringan.
  • Bekukan semua rekening bank yang mungkin telah diakses dari perangkat Anda.
  • Hubungi pakar untuk menerima informasi mendetail tentang risiko yang dapat ditimbulkan oleh malware ke perangkat Anda.

Related Posts: