Fintechnesia.com | Menyatunya industri perbankan dan telekomunikasi semakin erat. Salah sistem perbankan yang memanfaatkan fasilitas operator seluler adalah SMS. Entah itu informasi transaksi bank, sampai mengirimkan one time passowrd (OTP) untuk verifikasi akhir terjadinya transaksui perbankan. SMS menjadi pilihan, lantaran dianggap aman.
Dan para penjahat dunia maya memutar otak agar bisa mengakses SMS. Adalah Trojan Ginp yang mampu memalsukan pesan masuk SMS dan mendistribusikan malware berbahaya. Setelah menyusup ke dalam telepon, Trojan perbankan seluler akan mencoba mendapatkan akses ke pesan SMS. Tujuannya mencegat kode konfirmasi dari bank. Berbekal kode demikian, pemilik malware melakukan pembayaran atau menyedot dana tanpa sepengetahuan korban. Pada saat yang sama, banyak Trojan seluler menggunakan pesan teks untuk menginfeksi lebih banyak perangkat dengan cara mengirimkan tautan berupa unduhan berbahaya kepada kontak korban.
Tetapi sang maling online tidak hanya berhenti sampai di situ. Kemampuan mereka terus meningkat. Misalnya, malware akan memberikan pemberitahuan paksa (push) dan pesan pop-up agar korban membuka aplikasi tertentu. Bahayanya, aplikasi tersebut mungkin saja dilapisi jendela phishing. Notifikasi tertulis dengan sangat baik agar mendorong pengguna melihat sebuah formulir untuk memasukkan data kartu bank.
Pada awal Februari, sistem pelacakan serangan Botnet Kaspersky mendeteksi fitur baru lain di Ginp: membuat teks-masuk palsu. Tujuannya sama seperti sebelumnya, yaitu membuat para pengguna membuka aplikasi. Sementara pengguna sering mengabaikan pemberitahuan. Itu berarti kemungkinan besar seorang pengguna akan membuka aplikasi untuk memeriksa apa yang terjadi dengan akun mereka.
Saat itulah Trojan menyelipkan formulir palsu untuk memasukkan detail kartu. “Berdasarkan pengalaman kami, serangan hanya terlihat di Spanyol. Tapi Trojan ini dapat muncul di negara lain. Pengguna Android harus selalu meningkatkan kewaspadaan mereka” kata Alexander Eremin, pakar keamanan di Kaspersky, dalam keterangan tertulis pekan ini. Kaspersky memberikan tips untuk menghindari Trojan perbankan
- Unduhlah aplikasi hanya dari Google Play.
- Memblokir instalasi program dari sumber yang tidak dikenal di pengaturan Android. Ini akan meminimalisir kemungkinan mendapatkan aplikasi berbahaya.
- Jangan ikuti tautan dalam pesan teks, terutama jika pesan tersebut tampak mencurigakan. Misalnya, ketika seorang teman secara tak terduga mengirimi Anda tautan ke foto alih-alih mengirim gambar menggunakan aplikasi perpesanan atau media sosial
- Jangan memberikan izin aksesibilitas ke aplikasi apa pun yang memintanya – sangat sedikit program yang benar-benar membutuhkan kuasa atas ini.
- Berhati-hatilah dengan aplikasi yang ingin mengakses pesan teks Anda.
- Instal solusi keamanan yang dapat diandalkan di ponsel Anda yang dapat dengan mudah mendeteksi Ginp dan beberapa ancaman lain. (yof)