Malware GodFather adalah aplikasi berbahaya yang memengaruhi pengguna Android. Malware Android pertama kali ditemukan pada tahun 2021, dan setelah menghilang beberapa saat, sejak itu bergabung kembali dengan versi yang diperbarui. Tujuan utama malware ini adalah untuk mencuri kredensial bank online dan layanan kripto. Untuk melakukan ini, ini menghasilkan halaman login palsu setelah diinstal pada perangkat Android. Ini menggunakan teknik lain untuk melewati langkah-langkah keamanan seperti otentikasi dua faktor untuk mendapatkan akses ke akun pengguna. Tampaknya menghindari penargetan negara-negara tertentu, karena dimatikan jika diinstal pada perangkat di mana bahasa default adalah salah satu yang digunakan di negara-negara bekas Uni Soviet tertentu. Karena Ukraina dikeluarkan dari daftar, berspekulasi bahwa operator malware adalah aktor Rusia.
Malware GodFather pada dasarnya adalah trojan perbankan. Tujuan utamanya adalah untuk mencuri kredensial login dari akun perbankan dan cryptocurrency pengguna. Malware cenderung terutama menargetkan pengguna Eropa, meskipun menghindari negara-negara tertentu. Untuk lebih spesifiknya, malware dimatikan jika bahasa sistem diatur ke Rusia, Azerbaijan, Armenia, Belarusia, Kazakh, Kirgistan, Moldova, Uzbek, atau Tajik. Ini adalah implikasi kuat bahwa operator malware berasal dari Rusia.
Pengguna kemungkinan mengunduh malware dari toko pihak ketiga dan sumber yang dipertanyakan. Malware GodFather ditemukan menyamar sebagai aplikasi MYT. Saat diinstal, aplikasi ini memiliki desain dan ikon yang sangat mirip dengan aplikasi MYT Music, yang tersedia di Google Play Store.
Salah satu alasan mengapa malware GodFather sangat berbahaya adalah karena kemampuannya untuk menampilkan overlay layar yang meyakinkan. Malware dapat menampilkan layar palsu ini untuk lebih dari 400 aplikasi. Cara kerjanya adalah ketika pengguna membuka aplikasi perbankan, misalnya, malware menampilkan layar overlay palsu yang terlihat identik dengan aplikasi. Jika pengguna berhasil ditipu dan mengetikkan kredensial login mereka di layar palsu, kredensial akan dikirim ke penjahat dunia maya. Malware dapat menampilkan layar palsu ini untuk aplikasi perbankan, dompet cryptocurrency, dan pertukaran kripto.
Untuk melewati keamanan tambahan (misalnya otentikasi dua faktor), malware mencoba untuk mendapatkan izin tertentu saat diinstal. Ini berpose sebagai Google Protect, alat yang ditemukan di semua perangkat Android yang memindai semua aplikasi di perangkat untuk mencari malware. Pengguna melihat layar yang terlihat seperti yang ditampilkan oleh Google Protect, dan layar tersebut meminta akses ke Layanan Aksesibilitas kepada pengguna untuk memulai pemindaian. Jika pengguna memberikan izin ini, malware GodFather kemudian dapat memberikan izin yang diperlukan untuk dirinya sendiri. Kemudian dapat mengakses dan mencuri data sensitif, seperti pesan SMS dengan kode. Itu juga akan dapat meneruskan panggilan masuk, mengontrol layar perangkat, menyuntikkan URL, dll.
jika Anda menyadari bahwa aplikasi ini diinstal pada perangkat Android Anda, Anda harus menonaktifkan Internet Anda (baik WiFi dan data seluler) dan melakukan reset pabrik untuk menghapus malware GodFather.
Cara menghindari mengunduh malware
Salah satu cara terbaik untuk menghindari mengunduh malware ke perangkat Android Anda adalah dengan hanya mengunduh aplikasi dari Google Play Store. Google memiliki langkah-langkah keamanan ketat yang mencegah, sampai batas tertentu, aplikasi berbahaya agar tidak tercantum. Namun, beberapa malware dapat melewati langkah-langkah keamanan ini, itulah sebabnya Anda tidak boleh menginstal aplikasi secara membabi buta bahkan jika Anda menemukannya di Google Play Store. Anda harus terlebih dahulu melihat ke dalam aplikasi, memeriksa siapa pengembangnya, membaca ulasan, meninjau izin yang diminta, dll. Selalu bersikap skeptis terhadap aplikasi yang meminta izin yang tidak terkait dengan aktivitas mereka. Misalnya, jika aplikasi senter meminta izin untuk mengakses kontak Anda atau membaca SMS Anda, Anda harus segera curiga.
Berhati-hatilah dengan pesan SMS dan email yang tidak diminta, terutama jika mereka meminta Anda untuk melakukan beberapa jenis tindakan (misalnya membuka lampiran atau mengklik tautan). Pelajari cara mengenali phishing dan pesan/email berbahaya agar tidak menjadi korban. Jika, misalnya, pesan atau email meminta Anda untuk mengklik tautan yang disediakan untuk memeriksa akun Anda, akses akun secara manual alih-alih mengklik tautan tersebut. Dan sebelum masuk ke mana saja, periksa URL situs untuk memeriksa apakah sudah benar. Situs phishing dapat terlihat hampir identik dengan yang sah tetapi URL akan selalu memberikannya.
Jangan memberikan izin aplikasi secara membabi buta, meskipun suatu aplikasi sah. Baca dengan cermat mengapa aplikasi memerlukan izin yang diminta untuk beroperasi. Jika menurut Anda aplikasi tersebut tidak memerlukan izin, jangan berikan izin tersebut. Sekali lagi, tidak ada alasan mengapa aplikasi utilitas sederhana atau game memerlukan akses ke kontak, SMS, dll.
Mungkin ide yang baik untuk menginstal aplikasi anti-virus di perangkat Android Anda. Banyak vendor anti-virus paling populer juga menawarkan versi Andoird, dan mereka dapat melindungi perangkat dari semua jenis aplikasi berbahaya, termasuk malware GodFather.
Secara keseluruhan, kebiasaan online yang baik secara signifikan mengurangi peluang Anda untuk menghadapi malware. Pengguna sangat dianjurkan untuk meluangkan waktu untuk mengembangkan kebiasaan yang lebih baik dan mengawasi beberapa ancaman berbahaya yang lebih serius yang dapat memengaruhi perangkat mereka.
Cara menghapus GodFather malware (Android)
Cara terbaik untuk menghapus malware GodFather adalah dengan melakukan reset pabrik. Tetapi saat Anda menyadari bahwa malware ini ada di perangkat Anda, Anda perlu mengeluarkan kartu SIM Anda dan menonaktifkan WiFi. Setelah Anda melakukannya, lakukan reset pabrik lengkap perangkat Anda.
Jika malware ini ada di perangkat Anda, kemungkinan malware tersebut dapat mencuri kredensial login Anda. Anda harus segera mengamankan akun Anda, terutama yang sensitif. Ubah kata sandi, kode, dll., Aktifkan otentikasi dua faktor, dll. Jika rekening bank Anda diakses dan transaksi telah dilakukan, segera hubungi bank Anda untuk mencoba dan membalikkan transaksi.