Menyamar Jadi Aplikasi Deteksi Corona, Trojan Ini Bisa Bobol Kartu Kredit Anda

FinTechnesia.com | Keingintahuan dan kewaspadaan terkait wabah virus corona dimanfaatkan oleh para penjahat siber. Ginp banking Trojan dengan cerdik memanfaatkan informasi tentang orang terinfeksi virus corona sebagai umpan memikat pengguna Android agar memberikan data kartu kredit yang kredensial.

Aktor ancaman di belakang Ginp adalah sebuah Trojan perbankan yang melakukan kampanye baru terkait COVID-19. Setelah Ginp menerima perintah khusus, ia akan membuka halaman web yang disebut Coronavirus Finder. Tampil dengan antarmuka sederhana, aplikasi ini “menunjukkan jumlah orang yang terinfeksi virus corona di sekitar pengguna”.

Ginp adalah Trojan perbankan yang sangat andal dalam memanfaatkan banyak umpan berbeda untuk memukau pengguna memasukkan data kartu kredit mereka ke dalam formulir. Setelah mengisi data kartu kredit, aplikasi ini langsung mengarah kepada para pelaku kejahatan siber dan setelah itu tidak ada lagi yang terjadi. Mereka tidak menunjukkan informasi tentang orang yang terinfeksi virus corona di sekitar Anda, karena memang tidak memilikinya.

Lalu mendesak mereka melakukan sejumlah kecil pembayaran. Ini agar Anda dapat melihat lokasi orang-orang yang diklaim telah terinfeksi virus corona.

Mengingat kecepatan penyebaran virus, tidak ada satupun yang memiliki informasi seperti itu, bahkan pemerintah. Jadi, jangan mudah jatuh pada jebakan ini. Terlebih, untuk melihat halaman web seperti ini muncul di perangkat, Anda harus memiliki Ginp terlebih dahulu. Selama Anda terlindungi dan tidak memiliki Trojan Horse di ponsel, pemberitahuan tersebut tidak akan pernah muncul.

Menurut data Kaspersky Security Network, sebagian besar pengguna yang pernah menghadapi Ginp, berlokasi di Spanyol, sama seperti sebelumnya. Namun, ini adalah versi baru dari Ginp yang ditandai dengan “flash-2”. Versi sebelumnya ditandai “flash-es12”. Kemungkinan kurangnya “es” dalam tag versi terbaru berarti bahwa para pelaku kejahatan siber berencana untuk memperluas kampanye di luar Spanyol.


“Fenomena para pelaku kejahatan siber mengeksploitasi topik virus corona bukan pertama kali kami lihat. Mereka sudah menggunakan sebagai umpan dalam pesan phishing dan menciptakan malware bertema virus corona,” kata Alexander Eremin, Peneliti Keamanan di Kaspersky, pekan lalu. (eko)