Hati-hati pakai aplikasi pendeteksi corona, ada Trojan Ginp di dalamnya

Sesuai namanya, aplikasi ini mengiming-imingi calon korbannya dengan kemampuan untuk memindai siapa saja yang terinfeksi corona di sekitar korbannya

Source: Kaspersky

Sampai saat ini, penyebaran corona di dunia membuat orang terpaksa bekerja dan belajar dari rumah. Pada titik tertentu, hal ini akan menimbulkan kepanikan dan paranoia di masyarakat. Bagaimana tidak, seorang carrier corona bisa saja tidak mengalami gejala apa pun. Di sinilah para peretas berusaha memanfaatkan peluang ini.

Para peretas itu kemudian membuat sebuah aplikasi bernama Coronavirus Finder. Sesuai namanya, aplikasi ini mengiming-imingi calon korbannya dengan kemampuan untuk memindai siapa saja yang terinfeksi corona di sekitar korbannya. Bahayanya adalah, Coronavirus Finder berisi Trojan bernama Ginp.

Menurut Kaspersky (3/4), Ginp merupakan sebuah malware perbankan. Malware ini diketahui sangat andal dalam mengelabui korbannya dengan berbagai penyamaran. Intinya operasinya sama, Ginp akan memancing korbannya untuk memasukkan informasi kartu kredit dalam formulir yang disediakan.

Trojan Ginp menyamar sebagai aplikasi Coronavirus Finder (Sumber: Kaspersky)

Baca Juga

Nah, aplikasi Coronavirus Finder ini tampil dengan sangat sederhana. Hanya ada sebuah pemberitahuan kecil yang menyatakan ada beberapa orang yang terinfeksi di sekitar penggunanya. Untuk melihat daftar itu, si korban harus membayar sebesar EUR0,75 atau sekitar Rp13 ribu saja. Jumlahnya memang kecil sehingga membuat semua orang berpikir tidak masalah untuk membayarnya.

Namun bahaya sebenarnya mengintai ketika pengguna memutuskan membayar untuk dapat menikmati layanan ini. Aplikasi ini akan meminta korbannya mengisi sejumlah informasi kartu kredit untuk melakukan pembayaran.

Sayangnya ketika pengguna memutuskan untuk membayar sejumlah uang, aplikasi ini tidak memberikan informasi apa-apa, bahkan tidak menarik bayaran yang sebelumnya diminta. Pasalnya peretas dibalik aplikasi ini sudah memiliki informasi untuk mengakses kartu kredit korbannya.

Menurut data Kaspersky Security Network, sebagian besar pengguna yang pernah menghadapi Ginp berlokasi di Spanyol. Kala itu, malware ini ditandai dengan “flash-es12”. Nah, Ginp kali ini justru memiliki tanda “flash-2”. Kaspersky menduga bahwa pelaku peretasan menggunakan Ginp akan mulai mengekspansi wilayah lain selain Spanyol.

Untuk itu, pengguna smartphone, terutama Android sangat dianjurkan untuk hanya mengunduh aplikasi dari Google Play Store. Terlebih lagi, jangan memberikan izin untuk menginstal aplikasi dari sumber lain, selain toko aplikasi resmi.

Tag