Hati-hati tipuan `Ginp Trojan`

JAKARTA (IndoTelko) - Kaspersky menemukan adanya tipuan Ginp banking Trojan dengan cerdik memanfaatkan informasi tentang orang yang terinfeksi virus corona sebagai umpan untuk memikat pengguna Android agar memberikan data kartu kredit yang kredensial.

"Ketika orang-orang di seluruh dunia mulai menerapkan bekerja dari rumah dan mempraktikkan jarak sosial, hal terakhir dalam beberapa kasus dapat berkembang menjadi “paranoia”. Haruskah saya menghindari kontak dengan semua orang? karena, siapa tahu, mereka telah terinfeksi virus corona. Orang menjadi saling ketakutan satu dengan yang lainnya, bagi para pelaku kejahatan siber, inilah kesempatan emas mereka," ungkap Peneliti Keamanan Kaspersky Alexander Eremin.

Aktor ancaman di belakang Ginp, sebuah Trojan perbankan yang baru-baru ini juga sudah kami bahas, sedang melakukan kampanye baru terkait COVID-19. Setelah Ginp menerima perintah khusus, ia akan membuka halaman web yang disebut Coronavirus Finder. Tampil dengan antarmuka sederhana, aplikasi ini menunjukkan jumlah orang yang terinfeksi virus corona di sekitar pengguna dan mendesak mereka untuk melakukan sejumlah kecil  pembayaran. Ini ditujukkan agar Anda dapat melihat lokasi orang-orang yang diklaim telah terinfeksi virus corona.

Bagi sebagian orang, pesannya terlihat lebih dari meyakinkan, sehingga mereka terus membayar sejumlah uang. Jumlahnya memang nampak cukup kecil, sehingga mudah bagi sebagian orang untuk mau membayarnya. Halaman web kemudian menawarkan Anda untuk memasukkan data kartu dan melakukan transaksi.

Seperti yang mungkin telah Anda ingat sebelumnya, Ginp adalah Trojan perbankan yang sangat andal dalam memanfaatkan banyak umpan berbeda untuk memukau pengguna memasukkan data kartu kredit mereka ke dalam formulir, sehingga dapat mencurinya.

Setelah mengisi data kartu kredit, aplikasi ini akan langsung mengarah kepada para pelaku kejahatan siber dan setelah itu tidak ada lagi yang terjadi. Mereka bahkan tidak melakukan penagihan kepada Anda untuk  jumlah kecil ini (dan mengapa harus, sekarang mereka memiliki seluruh dana di kartu atas perintah mereka?). Dan tentu saja, mereka tidak menunjukkan informasi tentang orang yang terinfeksi virus corona di sekitar Anda, karena memang tidak memilikinya.

Mengingat kecepatan penyebaran virus, tidak ada satu pun yang memiliki informasi seperti itu, bahkan pemerintah. Jadi, jangan mudah jatuh pada  jebakan ini. Terlebih, untuk melihat halaman web seperti ini muncul di perangkat, Anda harus memiliki Ginp terlebih dahulu. Selama Anda terlindungi dan tidak memiliki Trojan Horse di ponsel, pemberitahuan tersebut tidak akan pernah muncul.

Menurut data dari Kaspersky Security Network, sebagian besar pengguna yang pernah menghadapi Ginp, berlokasi di Spanyol, sama seperti sebelumnya. Namun, ini adalah versi baru dari Ginp yang ditandai dengan "flash-2", sementara versi sebelumnya ditandai "flash-es12". Kemungkinan kurangnya "es" dalam tag versi terbaru berarti bahwa para pelaku kejahatan siber berencana untuk memperluas kampanye di luar Spanyol.

"Fenomena para pelaku kejahatan siber mengeksploitasi topik virus corona bukan pertama kalinya kami lihat. Mereka sudah menggunakannya sebagai umpan dalam pesan phishing dan menciptakan malware bertema virus corona," katanya.(ak)