crypto-exchange

Malware perbankan Android bernama ‘Godfather’ telah menargetkan pengguna di 16 negara, mencoba mencuri kredensial akun untuk lebih dari 400 situs perbankan online dan pertukaran cryptocurrency.

Malware Godfather muncul di atas formulir masuk aplikasi perbankan dan crypto exchange ketika korban mencoba masuk ke situs, menipu pengguna untuk memasukkan kredensial mereka di halaman phishing HTML yang dibuat sebaik mungkin tanpa mencurigakan.

Analis Group-IB menemukan Trojan Godfather, yang dipercaya sebagai penerus Anubis, sebuah trojan perbankan yang kini tak lagi banyak digunakan karena ketidakmampuannya untuk melewati pertahanan Android yang lebih baru.

Menargetkan Bank di Seluruh Dunia
Group-IB telah menemukan distribusi malware yang terbatas pada aplikasi di Google Play Store, Namun belum berhasil menemukan saluran distribusi utama, sehingga metode infeksi awal sebagian besar tidak diketahui.

Sejumlah 215 aplikasi ditargetkan oleh Godfather adalah aplikasi perbankan, kemudian 110 adalah platform pertukaran cryptocurrency, dan 94 aplikasi dompet cryptocurrency.

Ikhtisar Penargetan Godfather (Group-IB)

Penulis Godfather diperkirakan berbahasa Rusia yang tinggal di wilayah CIS (Commonwealth of Independent States) karena jika trojan dikonfigurasi untuk memeriksa bahasa sistem dan diubah ke Rusia, Azerbaijan, Armenia, Belarusia, Kazakh, Kyrgyz, Moldovan, Uzbek, atau Tajik, ia menghentikan operasinya.

Godfather
Godfather meniru ‘Google Protect’ layaknya alat keamanan standar perangkat Android. Setelah memiliki hak Layanan Aksesibilitas yang disetujui korban, malware dapat mengeluarkan sendiri semua izin yang diperlukan untuk melakukan perilaku jahat.

Akses yang diperoleh adalah teks dan notifikasi SMS, perekaman layar, kontak, melakukan panggilan, menulis ke penyimpanan eksternal, membaca status perangkat, mencegah pengguna menghapus trojan, mengekstrak OTP Google Authenticator, memproses perintah, dan mencuri konten bidang PIN dan kata sandi.

Malware juga dapat menghasilkan notifikasi palsu dari aplikasi yang dipasang di perangkat korban untuk membawa korban ke halaman phishing.

Contoh overlay palsu yang menargetkan pengguna Turki (Group-IB)

Koneksi ke Anubis
Godfather kemungkinan merupakan proyek baru dari penulis Anubis atau malware baru yang dibuat oleh grup ancaman baru. Persamaannya terlihat dari metode menerima alamat C2, pemrosesan, dan implementasi perintah C2, modul pemalsuan web, modul proxy, dan modul tangkapan layar.

Secara keseluruhan, Godfather adalah trojan berbahaya yang menargetkan daftar ekstensif aplikasi dan pengguna Android dari seluruh dunia. Tetaplah unduh aplikasi hanya dari Google Play, perbarui perangkat, gunakan alat, pastikan Play Protect aktif, dan pertahankan jumlah aplikasi yang terpasang seminimal mungkin untuk melindungi diri dari ancaman.

Selengkapnya: BLEEPINGCOMPUTER

Penjahat yang menyimpan dananya dalam cryptocurrency cenderung mencuci dana melalui sekelompok kecil layanan online, kata perusahaan investigasi blockchain Chainalysis dalam sebuah laporan minggu lalu.

Ini termasuk layanan seperti portal pertukaran crypto berisiko tinggi (reputasi rendah), platform perjudian online, layanan pencampuran mata uang crypto, dan layanan keuangan yang mendukung operasi mata uang kripto yang berkantor pusat di yurisdiksi berisiko tinggi.

Tetapi sementara Anda berharap bahwa pencucian uang yang dihasilkan dari spektrum aktivitas ilegal yang begitu luas telah terjadi di sejumlah besar layanan, Chainalysis melaporkan bahwa hanya sekelompok kecil 270 alamat blockchain yang telah mencuci sekitar 55% cryptocurrency yang terkait dengan aktivitas kriminal.

Selanjutnya,Chainalysis mengatakan bahwa 1.867 alamat menerima 75% dari semua dana cryptocurrency yang terkait secara kriminal pada tahun 2020, jumlah yang diperkirakan sekitar $ 1,7 miliar.

Dibandingkan dengan tiga tahun lalu, ketika kelompok kriminal menggunakan layanan yang lebih luas, Chainalysis mengatakan hambatan dalam operasi pencucian uang ini adalah kabar baik.

Perusahaan percaya bahwa bidang pencucian uang terkait cryptocurrency sekarang berada dalam posisi rentan di mana beberapa tindakan penegakan hukum yang diatur dengan baik terhadap beberapa operator cryptocurrency dapat melumpuhkan pergerakan dana gelap dari banyak kelompok kriminal pada saat yang bersamaan.

Sumber: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Malware Android GodFather Menargetkan 400 Bank, Pertukaran Crypto

270 alamat bertanggung jawab atas 55% dari semua pencucian uang cryptocurrency

crypto-exchange

Cookies Settings