ItWorks- Waspada, aktor ancaman di belakang Ginp, sebuah Trojan perbankan sedang melakukan kampanye baru terkait COVID-19. Setelah Ginp menerima perintah khusus melalui aplikasi, ia akan membuka halaman web yang disebut Coronavirus Finder.
Ginp banking Trojan dengan cerdik memanfaatkan informasi tentang orang yang terinfeksi virus corona sebagai umpan untuk memikat pengguna Android agar memberikan data kartukredit yang kredensial. Ketika orang-orang di seluruh dunia mulai menerapkan bekerja dari rumah dan mempraktikkan jarak sosial, hal terakhir dalam beberapa kasus dapat berkembang menjadi “paranoia”. Orang menjadi saling ketakutan satu dengan yang lainnya. Bagi para pelaku kejahatan siber, rupanya ini menjadi kesempatane emas mereka untuk melakuan serangan dengan berbagai modus.
Tampil dengan antarmuka sederhana, aplikasi ini menunjukkan jumlah orang yang terinfeksi virus corona di sekitar pengguna dan mendesak mereka untuk melakukan sejumlah kecil pembayaran. Ini ditujukkan agar Anda dapat melihat lokasi orang-orang yang diklaim telah terinfeksi virus corona.
Bagi sebagian orang, pesan yan disampaikan Ginp terlihat lebih dari meyakinkan, sehingga mereka terus membayar sejumlah uang. Jumlahnya memang nampak cukup kecil, sehingga mudah bagi sebagian orang untuk mau membayarnya. Halaman web kemudian menawarkan untuk memasukkan data kartu dan melakukan transaksi.
Ginp adalah Trojan perbankan yang sangat andal dalam memanfaatkan banyak umpan berbeda untuk memancing pengguna memasukkan data kartu kredit mereka ke dalam formulir, sehingga dapat mencurinya. Setelah mengisi data kartu kredit, aplikasi ini akan langsung mengarah kepada para pelaku kejahatan siber dan setelah itu tidak ada lagi yang terjadi.
Mereka bahkan tidak melakukan penagihan kepada Anda untuk jumlah kecil ini (dan mengapa harus, sekarang mereka memiliki seluruh dana di kartu atas perintah mereka?). Dan tentu saja, mereka tidak menunjukkan informasi tentang orang yang terinfeksi virus corona di sekitar Anda, karena memang tidak memilikinya. Mengingat kecepatan penyebaran virus, tidak ada satu pun yang memiliki informasi seperti itu, bahkan pemerintah.
Kaspersky dalam rilisnya baru-baru ini menyebutkan, Kaspersky Security Network, menemukan sebagian besar pengguna yang pernah menghadapi Ginp ini, berlokasi di Spanyol, sama seperti sebelumnya. Namun, ini adalah versi baru dari Ginp yang ditandai dengan “flash-2”, sementara versi sebelumnya ditandai “flash-es12”. Kemungkinan kurangnya “es 12” dalam tag versi terbaru, para pelaku kejahatan siber berencana untuk memperluas kampanye di luar Spanyol.
Disebutkan, fenomena para pelaku kejahatan siber mengeksploitasi topic virus corona bukan pertama kalinya yang berhasil, dideteksi Kaspersky. Mereka juga sudah melakukan berbagai umpan serangan dalam pesan phising dan menciptakan malware bertema virus corona. Untuk menghindari serangan atau agar tetap aman dari Ginp Banking Trojan, Kaspersky menyarankan :
- Unduhlah aplikasi hanya dari Google Play (dan nonaktifkan opsi untuk menginstal aplikasi dari sumber lain).
- Tetap skeptis. Jika sesuatu tampak mencurigakan – jangan pernah melakukan klik dan, yang paling penting, jangan pernah memberikan data sensitif seperti info login, kata sandi, dan kredensial pembayaran.
- Jangan memberikan izin aksesibilitas ke aplikasi yang memintanya, selain aplikasi anti-virus.
- Gunakan solusi keamanan yang andal dan penyedia atau pengembang solusi IT security. Dalam hal ini Kaspersky Internet Security juga memiliki solusi untuk Android AndroidOS.Ginp. (AC)
