Malware Android berbahaya bernama Godfather kembali muncul dengan versi terbaru yang lebih canggih dan mematikan. Peneliti keamanan siber dari Zimperium memperingatkan bahwa varian baru ini tidak hanya lebih licik, tetapi juga jauh lebih sulit dideteksi oleh sistem keamanan tradisional.

Godfather dikenal sebagai trojan perbankan yang digunakan untuk mencuri uang dari rekening korban. Sebelumnya, malware ini bekerja dengan menampilkan overlay tak terlihat di atas aplikasi perbankan asli. Saat pengguna mengetikkan informasi login mereka, data itu langsung dikirim ke server pelaku untuk digunakan dalam aksi pencurian dana.

Namun, versi terbaru Godfather mengubah pendekatan secara signifikan. Alih-alih menggunakan overlay, kini malware ini membuat versi virtual dari aplikasi perbankan yang dijalankan dalam sandbox di perangkat korban. Dengan cara ini, Godfather tidak lagi memerlukan izin berlebihan, membuat aktivitasnya nyaris tak terdeteksi oleh pengguna maupun sistem keamanan.

“Malware ini mampu meluncurkan aplikasi perbankan tiruan setiap kali pengguna mencoba membuka aplikasi asli,” ungkap Zimperium dalam laporannya. “Dengan begitu, pengguna mengira mereka sedang menggunakan aplikasi resmi, padahal sebenarnya mereka telah masuk ke jebakan yang dibuat oleh Godfather.”

Baca Juga: Malware Canggih Serang WordPress: Curi Data Kartu Kredit dan Login, Sembunyi di Plugin Palsu

Selain mencuri kredensial login, malware ini juga dapat menyedot kode PIN, pola kunci (unlock pattern), hingga mengambil kendali penuh atas perangkat secara jarak jauh, bahkan melakukan transaksi keuangan saat korban sedang tidur.

Saat ini, infeksi Godfather baru terpantau menyerang pengguna Android di Turki, namun para pakar memperingatkan bahwa para operator malware ini dapat dengan mudah mengalihkan serangan ke wilayah lain, termasuk Eropa atau Asia Tenggara, sewaktu-waktu. Pengguna Android disarankan untuk segera:

• Menghindari mengunduh aplikasi dari luar Google Play Store
• Memastikan perangkat terlindungi dengan sistem keamanan terkini
• Meninjau izin aplikasi secara berkala
• Mengaktifkan autentikasi dua faktor pada aplikasi perbankan
• Menghindari penggunaan aplikasi perbankan di jaringan Wi-Fi publik

Godfather menjadi pengingat nyata bahwa ancaman terhadap keamanan digital terus berkembang. Kesadaran dan kehati-hatian menjadi kunci utama dalam melindungi data dan keuangan pribadi di era digital saat ini.