Direct Release: Waspada Trojan Ginp Memalsukan Pesan Masuk SMS Anda

Reading time:
February 18, 2020
t ginp mobile banking trojan featured

Dalam upaya perburuan data kartu bank, malware akan melapisi aplikasi dengan halaman phishing dan menggunakan pemberitahuan palsu agar Anda membuka aplikasi.

18 Februari 2020

Setelah menyusup ke dalam telepon, sebagian besar Trojan perbankan seluler akan mencoba untuk mendapatkan akses ke pesan SMS. Mereka melakukannya agar dapat mencegat kode konfirmasi langsung dari bank. Berbekal kode demikian, pemilik malware dapat melakukan pembayaran atau menyedot dana tanpa sepengetahuan korban. Pada saat yang sama, banyak Trojan seluler menggunakan pesan teks untuk menginfeksi lebih banyak perangkat dengan cara mengirimkan tautan berupa unduhan berbahaya kepada kontak korban.

Beberapa aplikasi berbahaya bahkan lebih kreatif, menggunakan akses SMS untuk mendistribusikan hal-hal lain atas nama Anda, seperti pesan teks yang tidak sopan. Malware Ginp, pertama kali kami deteksi pada musim gugur yang lalu, bahkan dapat membuat teks masuk pada ponsel korban padahal tidak ada seorangpun yang benar-benar mengirim (pada kasus tertentu, ini tidak hanya pada teks). 

Apa yang bisa dilakukan oleh Trojan Gimp?

Secara umum, Ginp memiliki keterampilan standar untuk Trojan perbankan. Malware tersebut diantaranya mampu mengirim seluruh kontak korban kepada si pembuat, mencegat pesan teks, mencuri data kartu bank, dan melapisi aplikasi perbankan dengan jendela phishing.

Secara spesifik, malware dapat mengeksploitasi Accessibility, serangkaian fitur Android bagi para pengguna dengan kelemahan visual. Ini adalah sesuatu yang tidak biasa; Trojan perbankan dan beberapa jenis malware lainnya menggunakan fitur-fitur tersebut untuk mendapatkan keseluruhan akses visual pada layar dan bahkan menekan tombol atau tautan, sehingga ponsel Anda akan sepenuhnya diambil alih.

Tetapi sang pemilik Ginp tidak hanya berhenti sampai di situ, mereka akan berulang kali mengisi gudang senjatanya dengan kemampuan yang lebih inventif. Misalnya, malware akan memberikan pemberitahuan paksa (push) dan pesan pop-up agar korban membuka aplikasi tertentu. Bahayanya, aplikasi tersebut mungkin saja dilapisi jendela phishing. Notifikasi tertulis dengan sangat baik agar mendorong pengguna melihat sebuah formulir untuk memasukkan data kartu bank. 

Pada aplikasi Play Store, pengguna akan melihat sebuah formulir untuk memasukkan data kartu. Namun, sebenarnya itu adalah Trojan yang menampilkan formulir, dan bukanlah Google Play. Setelah itu, data Anda akan langsung disalurkan kepada para pelaku kejahatan siber. 

Gimp yang mampu melampaui Play Store, juga menunjukkan apa yang tampak sebagai pemberitahuan dari aplikasi perbankan:

B**A: Actividad sospechosa en su cuenta de B**A. Por favor, revise las ultimas transacciones y llame al 91 *** ** 26.
(“B**A: Suspicious activity detected on your B**A account. Please check recent transactions and call 91 *** ** 26”)

Anehnya, pemberitahuan palsu akan memberikan nomor telepon asli bank, jadi ketika Anda menelepon, suara pada telepon mungkin akan melaporkan bahwa akun Anda baik-baik saja. Tetapi jika Anda melihat “transaksi mencurigakan” sebelum menelepon bank, malware tersebut menutupi aplikasi perbankan dengan jendela palsu dan meminta detail kartu Anda.

Pesan SMS palsu yang sangat meyakinkan

Pada awal Februari, sistem Pelacakan Serangan Botnet kami mendeteksi fitur baru lainnya di Ginp: kemampuan untuk membuat teks-masuk palsu. Tujuannya sama seperti sebelumnya, yaitu membuat para pengguna membuka aplikasi. Tetapi sekarang, Trojan dapat menghasilkan sebuah pesan pendek dengan teks apa pun yang tampaknya dari pengirim mana pun. Tidak ada yang dapat mencegah para aktor ancaman dalam memalsukan pesan dari bank atau Google.

Sementara pengguna sering mengabaikan pemberitahuan tanpa melihat, cepat atau lambat, mereka akan membaca pesan SMS yang ada. Itu berarti kemungkinan besar seorang pengguna akan membuka aplikasi untuk memeriksa apa yang terjadi dengan akun mereka. Dan saat itulah Trojan menyelipkan formulir palsu untuk memasukkan detail kartu.

 “Ginp jelas memiliki cara kerja sederhana, tetapi efisien dan efektif. Dan kenyataan bahwa ia telah berevolusi dan memperoleh kemampuan baru adalah hal yang memprihatinkan. Walaupun berdasarkan pengalaman kami sebelumnya menunjukkan bahwa serangan hanya terlihat di Spanyol, potensi Trojan ini dapat muncul di negara lain adalah hal yang mungkin, yang jelas para pengguna Android harus selalu meningkatkan kewaspadaan mereka” kata Alexander Eremin, pakar keamanan di Kaspersky.

Cara melindungi diri dari Ginp

Saat ini, Ginp hanya menargetkan pengguna di Spanyol, tetapi sesaat taktiknya telah berubah sekali; malware tersebut juga digunakan untuk menargetkan Polandia dan Inggris. Jadi, sekalipun jika Anda tinggal di tempat berbeda, akan jauh lebih baik untuk selalu mengingat aturan dasar keamanan siber. Kaspersky menjelaskan beberapa langkah untuk menghindari menjadi korban Trojan perbankan:

  • Unduhlah aplikasi hanya dari Google Play.
  • Memblokir instalasi program dari sumber yang tidak dikenal di pengaturan Android. Ini akan meminimalisir kemungkinan mendapatkan aplikasi berbahaya.
  • Jangan ikuti tautan dalam pesan teks, terutama jika pesan tersebut tampak mencurigakan. Misalnya, ketika seorang teman secara tak terduga mengirimi Anda tautan ke foto alih-alih mengirim gambar menggunakan aplikasi perpesanan atau media sosial
  • Jangan memberikan izin aksesibilitas ke aplikasi apa pun yang memintanya – sangat sedikit program yang benar-benar membutuhkan kuasa atas ini.
  • Berhati-hatilah dengan aplikasi yang ingin mengakses pesan teks Anda.

Instal solusi keamanan yang dapat diandalkan di ponsel Anda. Seperti, Kaspersky Internet Security for Android yang dapat dengan mudah mendeteksi Ginp dan beberapa ancaman lainnya.

Load Comments

Gadget

March 5, 2024 - 0

Review vivo V30: Lebih Murah, Lebih Kencang dan Irit dengan Snapdragon + 3 Kamera 50 MP

vivo V30 , smartphone ini juga dibawa vivo hadir resmi…
March 5, 2024 - 0

Review realme 12 Pro+ 5G: Smartphone Berkamera Tele Periscope Paling Murah!

Kalau kalian mencari smartphone mid range dengan kamera telephoto terbaik…
January 26, 2024 - 0

Review vivo Y100 5G: Desain Premium, AMOLED 120 Hz, 5G, Snapdragon BARU!

vivo Y100 5G, ini adalah smartphone terbaru dari jajaran vivo…
December 30, 2023 - 0

Review CMF Watch Pro: Smartwatch dengan Layar 1,96 Inci AMOLED dan Desain Unik

CMF Watch Pro dibanderol dengan harga Rp1.149.000. Dengan harga tersebut…

Laptop

March 27, 2024 - 0

Review Acer Predator Helios Neo 16 2024: Helios Neo Naik Kelas?

Laptop yang satu ini bukan cuma kenceng buat gaming, tapi…
March 19, 2024 - 0

Review ASUS Zenbook 14 OLED (UX3405): Laptop Ringan Idaman!

Laptop Intel Core Ultra akhirnya mulai dijual di Indonesia. Salah…
March 18, 2024 - 0

Review Huawei MateBook D 14 (2024): Bodi Metal, Kencang dan Terjangkau!

Laptop yang satu ini harusnya sudah tidak terlalu asing lagi…
March 15, 2024 - 0

Review Lenovo Yoga Slim 7i (14IMH9): Daya Tahan Baterai Laptop 2024 Harusnya Begini!

Laptop layar OLED yang satu ini ternyata baterainya irit banget…

Gaming

March 28, 2024 - 0

Relic Entertainment Pisah dari SEGA, Kembali Indie

Sebagian besar dari kita mungkin seringkali salah menyimpulkan bahwa SEGA…
March 28, 2024 - 0

Spesifikasi PC untuk Marvel Rivals

Di atas kertas, ini adalah konsep yang seharusnya bisa menuai…
March 28, 2024 - 0

Embracer Jual Dev. Borderlands ke Take-Two Interactive

Anda yang cukup mengikuti berita game dengan intens sepertinya tidak…
March 28, 2024 - 0

Shift Up: Rambut Panjang EVE Tahan Pengembangan Stellar Blade Satu Tahun

Sebuah fakta yang tidak bisa dibantah bahwa seperti apa yang…