Teknogav.com – Fenomena pandemi Covid-19 cukup mencekam dunia, orang pun dapat dengan mudah dikelabui karena kepanikan. Hal ini pun dimanfaatkan pelaku kejahatan siber untuk melancarkan aksinya. Alexander Eremin, peneliti keamanan di Kaspersky memaparkan mengenai Trojan Perbanjan Gnip dan bagaimana cara untuk tetap terhindar dari ancaman tersebut.

Trojan perbankan Ginp memanfaatkan informasi mengenai orang yang terinfeksi virus corona sebagai umpan. Gnip akan merujuk ke halaman Coronavirus Finder yang menampilkan jumlah orang yang terinfeksi virus corona di sekitar pengguna. Pengguna Android yang terjebak akan diminta melakukan pembayaran untuk bisa melihat lokasi orang-orang yang diklaim telah terinfeksi virus corona.

Tampilan halaman Coronavirus Finder

Sebagian orang mungkin terjebak karena ingin mengetahui siapa saja yang harus dihindari, apalagi tampilan pesan tampak meyakinkan. Mereka pun menuruti permintaan untuk membayar sejumlah uang yang tak terlalu besar, sayangnya pembayaran harus dilakukan dengan kartu kredit. Halaman berikutnya pun meminta pengguna untuk memasukkan data kartu kredit yang kredensial untuk melakukan transaksi.

Nah, aplikasi Ginp ini merupakan Trojan perbankan yang akan mencuri data kartu kredit yang dimasukkan dalam formulir. Data tersebut akan diberikan ke para pelaku kejahatan siber, bahkan jumlah yang harus dibayar tersebut tidak ditagihkan. Informasi mengenai orang yang terinfeksi virus corona pun tak ditampilkan karena mereka memang tak memiliki informasi tersebut.

Tampilan yang meminta data kartu kredit

Jebakan berupa pemberitahuan ini akan muncul di perangkat jika Trojan sudah terpasang pada perangkat. Biasanya korban Trojan Gnip ini berada di Spanyol, tetapi kini ada Gnip versi beru yang ditandai dengan ‘flash-2’. Perlu diketahui bahwa Gnip versi sebelumnya ditandai dengan ‘flash-es12’. Pengurangan tanda ‘es’ pada tag versi terbaru kemungkinan ditujukan untuk kampanye di luar Spanyol. Berikut ini adalah tips dari Kaspersky agar tetap aman dari Trojan perbankan Gnip.

• Unduhlah aplikasi hanya dari Google Play (dan nonaktifkan opsi untuk menginstal aplikasi dari sumber lain).
• Jika melihat hal yang mencurigakan jangan melakukan klik dan jangan pernah memberikan data sensitif. Informasi tersebut mencakup info login, kata sandi dan kredensial pembayaran.
• Jangan memberikan izin aksesibilitas ke aplikasi yang meminta selain aplikasi anti-virus.
• Instal solusi keamanan seperti Kaspersky Mobile Antivirus: AppLock & Web Security yang dapat mendeteksi Ginp sebagai Tojan-Banker.AndroidOS.Ginp.

Jika tak ingin terjebak dengan informasi menyesatkan mengenai virus yang mengakibtkan pandemi Covid-19 sebaiknya mengikuti panduan dari WHO.