Jakarta - Ginp Trojan menyamar menjadi aplikasi pendeteksi coronavirus Covid-19. Malware ini memanfaatkan situasi pandemik virus corona untuk mencuri data pengguna internet perbankan.
"Ginp banking Trojan dengan cerdik memanfaatkan informasi tentang orang yang terinfeksi virus corona sebagai umpan untuk memikat pengguna Android agar memberikan data kartu kredit," kata peneliti keamanan di Kaspersky, Alexander Eremin, dalam keterangan pers, Sabtu, 4 April 2020, dikutip dari Antara.
Malware Trojan berada di balik Ginp, setelah menerima perintah khusus, Ginp akan membuka halaman web Coronavirus Finder, yang mengklaim bisa menunjukkan jumlah orang yang terinfeksi virus corona di sekitar pengguna.
Ginp akan meminta pengguna membayar dalam jumlah yang tidak besar agar bisa melihat lokasi yang diklaim telah terinfeksi virus corona.
Web Coronavirus Finder akan memuat sebuah laman untuk pengguna memasukkan data kartu dan melakukan transaksi. Setelah mengisi data kartu kredit, data tersebut akan langsung masuk ke peretas, aplikasi tidak memunculkan informasi siapa saja orang yang terinfeksi COVID-19 di sekitar pengguna.
Peretas juga tidak akan menagih uang kepada korban, tapi mereka sudah mengantongi semua data yang terkait dengan kartu kredit tersebut.
Data Kaspersky Security Network menunjukkan sebagian korban Ginp berada di Spanyol, tapi mereka menemukan versi terbaru Ginp Trojan bertanda "flash-es12", dari yang sebelumnya "flash-2", dan menduga malware tersebut akan disebar ke luar Spanyol.
Tips aman
Kaspersky menyarankan pengguna ponsel perlu berhari-hati terhadap Ginp Trojan perbankan ini dengan memperhatikan hal berikut.
1. Hanya mengunduh aplikasi dari Google Play Store, matikan opsi untuk mengunduh dari sumber lain.
2. Tetap skpetis, jika sesuatu tampak mencurigakan, jangan pernah mengklik apalagi memasukkan data dan kata sandi.
3. Jangan memberikan izin aksesibilitas jika aplikasi tersebut meminta, kecuali aplikasi antivirus.[]