Ilustrasi virus malware GINP menyusup ponsel untuk meminta data bank
Jakarta, Jurnas .com- Setelah menyusup ke dalam telepon, sebagian besar Trojan perbankan seluler akan mencoba untuk mendapatkan akses ke pesan SMS.
Mereka melakukannya agar dapat mencegat kode konfirmasi langsung dari bank. Berbekal kode demikian, pemilik malware dapat melakukan pembayaran atau menyedot dana tanpa sepengetahuan korban.
Pada saat yang sama, banyak Trojan seluler menggunakan pesan teks untuk menginfeksi lebih banyak perangkat dengan cara mengirimkan tautan berupa unduhan berbahaya kepada kontak korban.
Beberapa aplikasi berbahaya bahkan lebih kreatif, menggunakan akses SMS untuk mendistribusikan hal-hal lain atas nama Anda, seperti pesan teks yang tidak sopan.
Malware Ginp, pertama kali kami deteksi pada musim gugur yang lalu, bahkan dapat membuat teks masuk pada ponsel korban padahal tidak ada seorangpun yang benar-benar mengirim (pada kasus tertentu, ini tidak hanya pada teks).
Apa yang bisa dilakukan oleh Trojan Ginp?
Secara umum, Ginp memiliki keterampilan standar untuk Trojan perbankan. Malware tersebut di antaranya mampu mengirim seluruh kontak korban kepada si pembuat, mencegat pesan teks, mencuri data kartu bank, dan melapisi aplikasi perbankan dengan jendela phishing.
Secara spesifik, malware dapat mengeksploitasi Accessibility, serangkaian fitur Android bagi para pengguna dengan kelemahan visual. Ini adalah sesuatu yang tidak biasa.
Trojan perbankan dan beberapa jenis malware lainnya menggunakan fitur-fitur tersebut untuk mendapatkan keseluruhan akses visual pada layar dan bahkan menekan tombol atau tautan, sehingga ponsel Anda akan sepenuhnya diambil alih.
Tetapi sang pemilik Ginp tidak hanya berhenti sampai di situ, mereka akan berulang kali mengisi gudang senjatanya dengan kemampuan yang lebih inventif.
Misalnya, malware akan memberikan pemberitahuan paksa (push) dan pesan pop-up agar korban membuka aplikasi tertentu. Bahayanya, aplikasi tersebut mungkin saja dilapisi jendela phishing. Notifikasi tertulis dengan sangat baik agar mendorong pengguna melihat sebuah formulir untuk memasukkan data kartu bank.
Pada aplikasi Play Store, pengguna akan melihat sebuah formulir untuk memasukkan data kartu. Namun, sebenarnya itu adalah Trojan yang menampilkan formulir, dan bukanlah Google Play. Setelah itu, data Anda akan langsung disalurkan kepada para pelaku kejahatan siber.
Jendela palsu yang sayangnya sangat meyakinkan - untuk memasukkan data kartu bank. Dan tampaknya merupakan aplikasi Play Store sungguhan Gimp yang mampu melampaui Play Store, juga menunjukkan apa yang tampak sebagai pemberitahuan dari aplikasi perbankan.
KEYWORD :Serangan Trojan Data Bank Virus Malware Kaspersky
