Perisian Hasad Godfather Curi Butiran Perbankan Dan Kriptowang Pengguna
Perbankan digital boleh dilihat sebagai sebuah perkhidmatan kewangan yang sangat berguna, khususnya kerana ia membolehkan orang ramai untuk membeli barang dan membuat pelbagai jenis pembayaran tanpa memerlukan wang tunai.
Akan tetapi, kebergantungan kepada perkhidmatan kewangan digital ini menjadikan para pengguna mangsa kepada penggodam yang mahu mencuri wang pengguna. Terkini, ia dilaporkan bahawa perisian hasad “Godfather” sedang digunakan untuk mencuri butiran log masuk perkhidmatan perbankan pengguna peranti Android.
Peranti Android dilihat menjadi vektor serangan utama perisian hasad ini kerana masih ramai lagi pengguna peranti tersebut yang memuat-turun aplikasi dari luar Google Play Store dan ini membolehkan perisian hasad yang terkandung dalam aplikasi-aplikasi ini untuk dipasangkan dengan mudah.
Lebih teruk lagi, terdapat juga aplikasi-aplikasi palsu yang memiripi aplikasi sebenar di Play Store, dan dalam satu contoh, sebuah aplikasi musik di Turki telah ditiru dan dimuatkan ke Google Play Store dan telah dimuat sebanyak lebih dari 10 juta kali di negara tersebut.
Apa perisian hasad Godfather ini akan lakukan ialah untuk meminta “kebenaran” daripada pengguna untuk mengakses fungsi Accessibility Service yang kemudiannya akan memberi akses fungsi peranti kepada perisian ini tanpa memerlukan sebarang input pengguna.
Ini termasuklah akses kepada penghantaran dan penerimaan SMS, tangkapan layar, membuat panggilan, menulis data ke storan terbina dan membaca status peranti.
Apa yang akan berlaku apabila perisian Godfather ini menjangkiti sebuah peranti ialah ia akan membuka satu laman log masuk yang menyerupai laman log masuk sebenar aplikasi perbankan dan kriptowang untuk mencuri nama pengguna dan kata laluan pengguna peranti tersebut.
Dari sini, maklumat tersebut akan dihantar ke mesin pelayan C&C mereka dimana ia akan digunakan untuk mengakses akaun bank dan kriptowang pengguna untuk mencuri wang ataupun kriptowang untuk diri mereka sendiri.
Pengguna dinasihati untuk memastikan bahawa mereka hanya memuat-turun aplikasi sahih di Google Play Store, dan untuk mengemaskini peranti-peranti mereka dengan kemaskini keselamatan terbaru setiap masa untuk mengurangkan risiko digodam oleh perisian hasad seperti ini.
