Ditengah pandemi virus corona ada saja yang memanfaatkannya sebagai peluang. Baru-baru ini Perusahaan Keamanan Siber Kaspersky melaporkan aplikasi pendeteksi virus corona (SARS-CoV-2) abal yang berisi virus Trojan Ginp yang menargetkan informasi perbankan.
Virus ini bisa memikat pengguna Android agar memberikan data kartu kredit dengan menjanjikan informasi tentang orang yang terinfeksi virus corona.
Peneliti Keamanan di Kaspersky, Alexander Eremin mengatakan Ginp adalah sebuah Trojan akan menerima perintah khusus sehingga bisa membuka halaman web yang disebut Coronavirus Finder.
“Tampil dengan antarmuka sederhana, aplikasi ini menunjukkan jumlah orang yang terinfeksi virus corona di sekitar pengguna dan mendesak pengguna untuk melakukan sejumlah pembayaran,” ujar Eremin dalam keterangan resmi yang diterima CNNIndonesia.com, Senin (6/4).
Aplikasi berdalih informasi pembayaran tersebut agar pengguna bisa melihat melihat lokasi orang-orang yang diklaim telah terinfeksi virus corona.
Dengan memanfaatkan ketakutan masyarakat terhadap wabah corona, mereka rela membayar uang dengan nominal kecil tersebut untuk mengetahui orang-orang terjangkit corona yang harus dihindari.
Jumlahnya memang nampak cukup kecil, sehingga mudah bagi sebagian orang untuk mau membayarnya. Halaman web kemudian menawarkan pengguna untuk memasukkan data kartu dan melakukan transaksi.
Seperti yang mungkin telah diingat sebelumnya, Ginp adalah Trojan perbankan yang sangat andal dalam memanfaatkan banyak umpan berbeda agar pengguna memasukkan data kartu kredit mereka ke dalam formulir.
Setelah formulir diisi, Ginp dapat mencurinya. Setelah mengisi data kartu kredit, aplikasi ini akan langsung mengarah kepada para pelaku kejahatan siber dan setelah itu tidak ada lagi yang terjadi.
Peretas telah mengantungi informasi kartu kredit pengguna yang bisa digunakan kapan pun. Tentu saja, peretas tidak menunjukkan informasi tentang orang yang terinfeksi
virus corona di sekitar pengguna karena memang tidak memilikinya.
Saran Kaspersky tentang cara agar tetap aman dari Ginp Banking Trojan tetap sama adalah sebagai berikut:
- Unduhlah aplikasi hanya dari Google Play dan non-aktifkan opsi untuk menginstal aplikasi dari sumber lain.
- Tetap skeptis. Jika sesuatu tampak mencurigakan, jangan pernah klik dan yang paling penting jangan pernah memberikan data sensitif seperti info login, kata sandi, dan kredensial pembayaran.
- Jangan memberikan izin aksesibilitas ke aplikasi yang memintanya, selain aplikasi anti-virus.
- Gunakan solusi keamanan yang andal.
Sumber : CNN Indonesia