Perusahaan global keamanan siber Kaspersky menyatakan terdapat aplikasi tipuan yang memanfaatkan informasi tentang orang yang terinfeksi virus corona sebagai umpan untuk memikat pengguna Android agar memberikan data kartu kredit yang kredensial.
Alexander Eremin, Peneliti Keamanan Kaspersky mengatakan bahwa Ginp Trojan menyamar menjadi aplikasi pendeteksi coronavirus COVID-19. Malware ini memanfaatkan situasi pandemik virus corona untuk mencuri data pengguna internet perbankan.
"Pesannya terlihat lebih dari meyakinkan, sehingga mereka terus membayar sejumlah uang. Jumlahnya memang nampak cukup kecil, sehingga mudah bagi sebagian orang untuk mau membayarnya. Halaman web kemudian menawarkan Anda untuk memasukkan data kartu dan melakukan transaksi," ungkapnya melalui pernyataan resminya.
Eremin mengatakan bahwa Ginp adalah Trojan perbankan yang sangat andal dalam memanfaatkan banyak umpan berbeda untuk memukau pengguna memasukkan data kartu kredit mereka ke dalam formulir, sehingga dapat mencurinya.
"Setelah mengisi data kartu kredit, aplikasi ini akan langsung mengarah kepada para pelaku kejahatan siber dan setelah itu tidak ada lagi yang terjadi. Mereka bahkan tidak melakukan penagihan kepada Anda untuk jumlah kecil ini. Dan tentu saja, mereka tidak menunjukkan informasi tentang orang yang terinfeksi virus corona di sekitar Anda, karena memang tidak memilikinya," lanjutnya.
Menurut data dari Kaspersky Security Network, sebagian besar pengguna yang pernah menghadapi Ginp, berlokasi di Spanyol, sama seperti sebelumnya. Namun, para pelaku kejahatan siber berencana untuk memperluas kampanye di luar Spanyol.
"Fenomena para pelaku kejahatan siber mengeksploitasi topik virus corona bukan pertama kalinya kami lihat. Mereka sudah menggunakannya sebagai umpan dalam pesan phishing dan menciptakan malware bertema virus corona," jelasnya.
Dia menyarankan bahwa untuk tetap aman dari Ginp Banking Trojan, pengguna, khususnya Android untuk mengunduh hanya dari Google Play dan nonaktifkan opsi untuk menginstal aplikasi dari sumber lain.
"Tetap skeptis. Jika sesuatu tampak mencurigakan, jangan pernah melakukan klik dan, yang paling penting, jangan pernah memberikan data sensitif seperti info login, kata sandi, dan kredensial pembayaran," sarannya.
Kemudian, himbaunya, Jangan memberikan izin aksesibilitas ke aplikasi yang memintanya, selain aplikasi anti-virus. "Agar tetap aman dari virus corona, kami menghimbau Anda untuk selalu mengikuti pedoman WHO,” tutupnya.