Hati-Hati, Trojan Ginp Kirim SMS untuk Curi Data Perbankan

Trojan Ginp memiliki keterampilan standar untuk trojan perbankan. Di antaranya mampu mengirim daftar kontak milik korban ke si penjahat, mencegat pesan teks, mencuri data kartu bank, dan melapisi aplikasi perbankan dengan jendela phishing.

Secara spesifik, malware bisa mengeksploitasi Accessibility pada Android. Trojan perbankan memakai fitur-ftur di dalam Accessibility untuk mendapatkan keseluruhan akses visual pada layar, termasuk menekan tombol atau link, sehingga smartphone akan sepenuhnya diambil alih.

Penjahat juga bisa mengirimkan notifikasi push dan pesan pop-up agar korban membuka aplikasi tertentu. Aplikasi tersebut mungkin dilapisi dengan jendela phishing dan mendorong pengguna melihat formulir untuk memasukkan data kartu bank.

Pada aplikasi Play Store, pengguna akan melihat sebuah formulir untuk memasukkan data kartu. Namun sebenarnya itu adalah trojan yang menampilkan formulir, bukan Play Store. Sayangnya begitu mengisi formulir, data tersebut akan langsung disalurkan ke para pelaku kejahatan siber.

Parahnya lagi, Ginp juga mampu melampaui Play Store, memperlihatkan notifikasi yang sangat menyerupai notifikasi resmi dari aplikasi perbankan.

Pemberitahuan palsu tersebut sangat canggih karena bisa memberikan nomor telepon asli bank, jadi ketika korban menelepon, suara telepon akan melaporkan bahwa akun korban baik-baik saja.

Kaspersky juga mendeteksi ada fitur baru lain dalam Ginp, yakni kemampuan untuk membuat SMS palsu. Tujuannya untuk membuat korban membuka aplikasi.

Pengguna kerap mengabaikan notifikasi, namun kalau bentuknya adalah SMS--yang terlihat seperti dari perbankan--si korban bakal membuka aplikasi dan memeriksa apa yang terjadi dengan akun mereka. Saat itulah trojan menyelipkan formulir palsu untuk memasukkan detail kartu.

Pakar keamanan Kaspersky Alexander Eremin mengatakan, cara yang dilakukan Ginp sangat sederhana namun efektif.

"Ginp telah berevolusi dan makin canggih. Serangan ini baru terlihat di Spanyol, tetapi bisa saja muncul di negara lain. Makanya pengguna Android harus meningkatkan kewaspadaan mereka," tutur Eremin.

Pertama, pastikan untuk mengunduh aplikasi hanya dari Google Play Store.

Selanjutnya, pengguna harus memblokir instalasi program dari sumber yang tidak dikenal di pengaturan Android. Tujuannya untuk meminimalisasi kemungkinan instalasi aplikasi berbahaya.

Ketiga, jangan pernah mengklik tautan di dalam SMS, terutama jika pesan itu tampak mencurigakan.

Kemudian, jangan beri izin aksesibilitas ke aplikasi apapun yang memintanya. Pasalnya sangat sedikit program yang benar-benar membutuhkan kuasa atas ini.

Lalu, pengguna harus berhati-hati dengan aplikasi yang ingin mengakses pesan SMS smartphone kamu.

Terakhir, pengguna bisa menginstal solusi keamanan di smartphone, salah satunya adalah Kaspersky Internet Security for Android.

(Tin/Why)