DIDADAMEDIA - Ginp Trojan, malware perbankan, menggunakan keresahan masyarakat tentang penularan virus corona dengan menyamar sebagai aplikasi yang mampu mendeteksi orang-orang yang terinfeksi di sekitar pengguna.
"Ginp banking Trojan dengan cerdik memanfaatkan informasi tentang orang yang terinfeksi virus corona sebagai umpan untuk memikat pengguna Android agar memberikan data kartu kredit," kata peneliti keamanan di Kaspersky, Alexander Eremin, dalam keterangan pers, Sabtu (4/4/2020).
Malware Trojan berada di balik Ginp, setelah menerima perintah khusus, Ginp akan membuka halaman web Coronavirus Finder, yang mengklaim bisa menunjukkan jumlah orang yang terinfeksi virus corona di sekitar pengguna.
Ginp akan meminta pengguna membayar dalam jumlah yang tidak besar agar bisa melihat lokasi yang diklaim telah terinfeksi virus corona.
Web Coronavirus Finder akan memuat sebuah laman untuk pengguna memasukkan data kartu dan melakukan transaksi. Setelah mengisi data kartu kredit, data tersebut akan langsung masuk ke peretas, aplikasi tidak memunculkan informasi siapa saja orang yang terinfeksi COVID-19 di sekitar pengguna.
Peretas juga tidak akan menagih uang kepada korban, namun, mereka sudah mengantongi semua data yang terkait dengan kartu kredit tersebut.
Data Kaspersky Security Network menunjukkan sebagian korban Ginp berada di Spanyol, namun, mereka menemukan versi terbaru Ginp Trojan bertanda "flash-es12", dari yang sebelumnya "flash-2", dan menduga malware tersebut akan disebar ke luar Spanyol.
Tips aman
Kaspersky menyarankan pengguna ponsel perlu berhari-hati terhadap Ginp Trojan perbankan ini dengan memperhatikan hal berikut.
1. Hanya mengunduh aplikasi dari Google Play Store, matikan opsi untuk mengunduh dari sumber lain.
2. Tetap skpetis, jika sesuatu tampak mencurigakan, jangan pernah mengklik apalagi memasukkan data dan kata sandi.
3. Jangan memberikan izin aksesibilitas jika aplikasi tersebut meminta, kecuali aplikasi antivirus.