Virus corona (Foto: Press TV)
Jakarta, Jurnas.com - Malware perbankan, Ginp banking Trojan dengan cerdik memanfaatkan informasi tentang orang yang terinfeksi virus corona sebagai umpan untuk memikat pengguna Android agar memberikan data kartu kredit yang kredensial.
Hal itu disampaikan Alexander Eremin, Peneliti Keamanan di Kaspersky melalui keterangan tertulisnya pada Sabtu (04/04).
Menurut Alex, ketika orang-orang di seluruh dunia mulai menerapkan bekerja dari rumah dan mempraktikkan jarak sosial, hal terakhir dalam beberapa kasus dapat berkembang menjadi “paranoia”.
"Haruskah saya menghindari kontak dengan semua orang? karena, siapa tahu, mereka telah terinfeksi virus corona. Orang menjadi saling ketakutan satu dengan yang lainnya, bagi para pelaku kejahatan siber, inilah kesempatan emas mereka corona virus Finder (aplikasi tipuan yang tidak pernah bekerja)," katanya.
Setelah Ginp menerima perintah khusus, lanjut Alex, ia akan membuka halaman web yang disebut Coronavirus Finder. Tampil dengan antarmuka sederhana, aplikasi ini menunjukkan jumlah orang yang terinfeksi virus corona di sekitar pengguna dan mendesak mereka untuk melakukan sejumlah kecil pembayaran.
"Ini ditujukkan agar Anda dapat melihat lokasi orang-orang yang diklaim telah terinfeksi virus corona," ujarnya.
Ia menambahkan bahwa Ginp adalah Trojan perbankan yang sangat andal dalam memanfaatkan banyak umpan berbeda untuk memukau pengguna memasukkan data kartu kredit mereka ke dalam formulir, sehingga dapat mencurinya.
"Setelah mengisi data kartu kredit, aplikasi ini akan langsung mengarah kepada para pelaku kejahatan siber dan setelah itu tidak ada lagi yang terjadi. Dan tentu saja, mereka tidak menunjukkan informasi tentang orang yang terinfeksi virus corona di sekitar Anda, karena memang tidak memilikinya," tuturnya.
Menurut data dari Kaspersky Security Network, sebagian besar pengguna yang pernah menghadapi Ginp, berlokasi di Spanyol. Namun, ini adalah versi baru dari Ginp yang ditandai dengan "flash-2", sementara versi sebelumnya ditandai "flash-es12". Kemungkinan kurangnya "es" dalam tag versi terbaru berarti bahwa para pelaku kejahatan siber berencana untuk memperluas kampanye di luar Spanyol.
Fenomena para pelaku kejahatan siber mengeksploitasi topik virus corona bukan pertama kalinya. Mereka sudah menggunakannya sebagai umpan dalam pesan phishing dan menciptakan malware bertema virus corona.
Cara tetap aman dari Trojan perbankan Ginp, Kampensky memberikan tentang cara agar tetap aman dari Ginp Banking Trojan sebagai berikut.
Unduhlah aplikasi hanya dari Google Play (dan nonaktifkan opsi untuk menginstal aplikasi dari sumber lain).
Tetap skeptis. Jika sesuatu tampak mencurigakan - jangan pernah melakukan klik dan, yang paling penting, jangan pernah memberikan data sensitif seperti info login, kata sandi, dan kredensial pembayaran.
Jangan memberikan izin aksesibilitas ke aplikasi yang memintanya, selain aplikasi anti-virus.
KEYWORD :Aplikasi Palsu Pendeteksi Corona Gin Trojan
