Bahaya Malware Gnip mengintai rekening bank anda
Ada-ada saja akal hacker. Mereka membuat malware yang bisa memalsukan SMS. Tujuannya, untuk mendapatan data-data perbankan dan menguras rekening Anda.
Malware yang mereka buat dilapisi dengan aplikasi menuju halaman phishing. Mereka juga menggunakan pemberitahuan palsu agar Anda tertarik membuka aplikasi.
Trojan yang menyasar data perbankan biasanya akan menyusup ke smartphone Anda. Setelah masuk, mereka akan mencoba untuk mendapatkan akses ke aplikasi SMS.
Tujuannya, agar mereka bisa ‘menguping’ kode-kode konfirmasi yang biasanya dikirim saat melakukan transaksi.
Jika mereka berhasil mendapatkan kode itu, hacker dengan leluasa melakukan transaksi perbankan, melakukan berbagai transaksi, bahkan menguras dana di rekening Anda.
Di saat bersamaan, Trojan seluler akan mengirimkan pesan teks berisi link atau tautan yang sebenarnya berisi unduhan berbahaya kepada kontak korban.
Yang lebih mengerikan, modifikasi aplikasi ini bahkan bisa mengirimkan SMS seolah-olah dari Anda. Bayangkan jika rekan Anda menerima SMS tak senonoh yang seolah-olah berasal dari Anda, memalukan bukan? Apalagi jika SMS tersebut juga mengajak rekan Anda untuk masuk ke dalam aplikasi jahat atau mengunduh malware
Nama malware ini adalah Ginp, pertama kali dideteksi oleh Kapersky pada musim gugur lalu. Malware ini bahkan dapat membuat pesan SMS masuk ke smartphone korban sendiri, padahal sebenarnya tidak ada seorangpun yang mengirim.
Yang bisa dilakukan oleh Trojan Gnip
Ginp memiliki kemampuan standar sebagai Trojan perbankan. Selain mampu menyedot seluruh kontak di smartphone dan menyerahkannya ke hacker, Ginp juga dapat mencegat SMS, mencuri data kartu bank, dan melapisi aplikasi perbankan dengan jendela phishing.
Gnip juga dapat masuk ke Accessibility, yaitu fitur Android yang diperuntukkan pengguna dengan kelemahan visual. Beberapa jenis malware juga menggunakan keahlian tersebut untuk menguasai keseluruhan akses visual pada layar, termasuk mengendalikannya untuk menekan tombol atau mengklik sebuah lin. Ini berarti smartphone Anda sepenuhnya ada dalam kekuasaan sang malware.
Yang lebih ganas lagi, Ginpbahkan bisa mengiriman push notification dan pop-up yang berisi pesan untuk aplikasi tertentu. Dan aplikasi tersebut bisa berpotensi melakukan phising (pencurian data) phishing. Notifikasi ‘jadi-jadian’ tersebut kadang memiliki narasi sangat bagus, seolah-olah benar berasal dari bank. Begitu juga form untuk memasukkan data bank, miirp sekali dengan yang asli.
Jika Anda tertipu dan mengisi formulir yang disediakan, data Anda akan langsung disalurkan kepada para pelaku kejahatan siber.
Pesan SMS Palsu
Pada awal Februari, sistem Pelacakan Serangan Botnet milik Kaspersky mendeteksi kemampuan dan Bahaya Malware Gnip , yaitu membuat SMS palsu. Tujuannya sama seperti sebelumnya, yaitu membuat para pengguna membuka aplikasi. Trojan ini sekarang dapat menghasilkan sebuah pesan pendek dengan teks apa pun yang tampaknya dari pengirim mana pun. Pemalsuan ini sulit dicegah, baik oleh bank maupun Google sekalipun.
Sebuah pesan yangs eolah-olah berasal dari bank meminta pengguna untuk mengkonfirmasi pembayaran di aplikasi seluler
Pengguna yang abai tanpa menelaah akan membaca pesan SMS yang adadan membuka aplikasi untuk memeriksa apa yang terjadi dengan akun mereka. Dan saat itulah Trojan menyelipkan formulir palsu untuk memasukkan detail kartu.
“Ginp jelas memiliki cara kerja sederhana, tetapi efisien dan efektif. Dan kenyataan bahwa ia telah berevolusi dan memperoleh kemampuan baru adalah hal yang memprihatinkan. Walaupun berdasarkan pengalaman kami sebelumnya menunjukkan bahwa serangan hanya terlihat di Spanyol, potensi Trojan ini dapat muncul di negara lain adalah hal yang mungkin, yang jelas para pengguna Android harus selalu meningkatkan kewaspadaan mereka” kata Alexander Eremin, pakar keamanan di Kaspersky
Cara melindungi diri dari Bahaya Malware Gnip
Saat ini, Ginp hanya menargetkan pengguna di Spanyol, tetapi sesaat taktiknya telah berubah sekali; malware tersebut juga digunakan untuk menargetkan Polandia dan Inggris. Jadi, sekalipun jika Anda tinggal di negara yang berbeda, akan jauh lebih baik untuk selalu mengingat aturan dasar keamanan siber. Kaspersky menjelaskan beberapa langkah untuk menghindari menjadi korban Trojan perbankan:
• Unduhlah aplikasi hanya dari Google Play.
• Memblokir instalasi program dari sumber yang tidak dikenal di pengaturan Android. Ini akan meminimalisir kemungkinan mendapatkan aplikasi berbahaya.
• Jangan ikuti tautan dalam pesan teks, terutama jika pesan tersebut tampak mencurigakan. Misalnya, ketika seorang teman secara tak terduga mengirimi Anda tautan ke foto alih-alih mengirim gambar menggunakan aplikasi perpesanan atau media sosial
• Jangan memberikan izin aksesibilitas ke aplikasi apa pun yang memintanya – sangat sedikit program yang benar-benar membutuhkan kuasa atas ini.
• Berhati-hatilah dengan aplikasi yang ingin mengakses pesan teks Anda.
• Instal solusi keamanan yang dapat diandalkan di ponsel Anda. Seperti, Kaspersky Internet Security for Android yang dapat dengan mudah mendeteksi Ginp dan beberapa ancaman lainnya.