Hati-Hati, Trojan Ginp Kirim SMS untuk Curi Data Perbankan

Liputan6.com, Jakarta - Ada-ada saja ulah penjahat siber untuk menggaet keuntungan dari aktivitas jahatnya di dunia maya. Sebagian trojan perbankan seluler misalnya, mencoba mendapatkan akses ke pesan SMS.

Upaya mendapatkan akses ke pesan SMS dilakukan agar si penjahat bisa mendapatkan konfirmasi langsung dari bank. Dengan kode ini, nantinya pemilik malware bisa melakukan pembayaran dan menyedot uang di rekening tanpa diketahui oleh korban.

Namun, di saat yang sama, banyak trojan seluler yang memakai pesan teks untuk menginfeksi lebih banyak perangkat. Caranya dengan mengirimkan tautan atau link berupa unduhan berbahaya kepada kontak korban.

Dalam laporan Kaspersky yang diterima Liputan6.com, Selasa (18/2/2020), beberapa aplikasi berbahaya memakai akses SMS untuk mendistribusikan informasi lain atas nama korbannya, misalnya SMS yang isinya tidak sopan.

Kaspersky pun mendeteksi trojan bernama malware Ginp yang bisa mengirim SMS masuk di ponsel korban, padahal tak ada yang benar-benar mengirim pesan tersebut.

Lantas, bahaya seperti apa yang dilakukan oleh Trojan Ginp?

Trojan adalah program jahat yang melakukan tindakan tanpa diizinkan oleh pengguna komputer yang sah.

Trojan Ginp memiliki keterampilan standar untuk trojan perbankan. Di antaranya mampu mengirim daftar kontak milik korban ke si penjahat, mencegat pesan teks, mencuri data kartu bank, dan melapisi aplikasi perbankan dengan jendela phishing.

Secara spesifik, malware bisa mengeksploitasi Accessibility pada Android. Trojan perbankan memakai fitur-ftur di dalam Accessibility untuk mendapatkan keseluruhan akses visual pada layar, termasuk menekan tombol atau link, sehingga smartphone akan sepenuhnya diambil alih.

Penjahat juga bisa mengirimkan notifikasi push dan pesan pop-up agar korban membuka aplikasi tertentu. Aplikasi tersebut mungkin dilapisi dengan jendela phishing dan mendorong pengguna melihat formulir untuk memasukkan data kartu bank.

Pada aplikasi Play Store, pengguna akan melihat sebuah formulir untuk memasukkan data kartu. Namun sebenarnya itu adalah trojan yang menampilkan formulir, bukan Play Store. Sayangnya begitu mengisi formulir, data tersebut akan langsung disalurkan ke para pelaku kejahatan siber.

Parahnya lagi, Ginp juga mampu melampaui Play Store, memperlihatkan notifikasi yang sangat menyerupai notifikasi resmi dari aplikasi perbankan.

Pemberitahuan palsu tersebut sangat canggih karena bisa memberikan nomor telepon asli bank, jadi ketika korban menelepon, suara telepon akan melaporkan bahwa akun korban baik-baik saja.

Pesan SMS Palsu yang Meyakinkan

Android malware (ist.)

Kaspersky juga mendeteksi ada fitur baru lain dalam Ginp, yakni kemampuan untuk membuat SMS palsu. Tujuannya untuk membuat korban membuka aplikasi.

Pengguna kerap mengabaikan notifikasi, namun kalau bentuknya adalah SMS--yang terlihat seperti dari perbankan--si korban bakal membuka aplikasi dan memeriksa apa yang terjadi dengan akun mereka. Saat itulah trojan menyelipkan formulir palsu untuk memasukkan detail kartu.

Pakar keamanan Kaspersky Alexander Eremin mengatakan, cara yang dilakukan Ginp sangat sederhana namun efektif.

"Ginp telah berevolusi dan makin canggih. Serangan ini baru terlihat di Spanyol, tetapi bisa saja muncul di negara lain. Makanya pengguna Android harus meningkatkan kewaspadaan mereka," tutur Eremin.

Cara Lindungi Diri dari Ginp

Malware. Foto: codepolitan

Pertama, pastikan untuk mengunduh aplikasi hanya dari Google Play Store.

Selanjutnya, pengguna harus memblokir instalasi program dari sumber yang tidak dikenal di pengaturan Android. Tujuannya untuk meminimalisasi kemungkinan instalasi aplikasi berbahaya.

Ketiga, jangan pernah mengklik tautan di dalam SMS, terutama jika pesan itu tampak mencurigakan.

Kemudian, jangan beri izin aksesibilitas ke aplikasi apapun yang memintanya. Pasalnya sangat sedikit program yang benar-benar membutuhkan kuasa atas ini.

Lalu, pengguna harus berhati-hati dengan aplikasi yang ingin mengakses pesan SMS smartphone kamu.

Terakhir, pengguna bisa menginstal solusi keamanan di smartphone, salah satunya adalah Kaspersky Internet Security for Android.

(Tin/Why)