Reporter: Ahmad Febrian | Editor: Ahmad Febrian
KONTAN.CO.ID - JAKARTA. Keingintahuan dan kewaspadaan terkait wabah virus corona atau Covid-19 dimanfaatkan penjahat siber. Ginp banking Trojan memanfaatkan keingintahuan informasi orang terinfeksi virus corona sebagai umpan bagi pengguna Android agar memberikan data kartu kredit.
Calon korban akan diarahkan pada semacam aplikasi yang disebut Coronavirus Finder. Tampil dengan antarmuka sederhana, aplikasi ini “menunjukkan jumlah orang yang terinfeksi virus corona di sekitar pengguna”. Ginp adalah Trojan perbankan yang sangat andal dalam memanfaatkan banyak umpan berbeda untuk memukau pengguna memasukkan data kartu kredit mereka ke dalam formulir. Setelah mengisi data kartu kredit, aplikasi ini langsung mengarah kepada para pelaku kejahatan siber.
Lalu mendesak korban melakukan sejumlah kecil pembayaran. Ini agar Anda dapat melihat lokasi orang-orang yang diklaim telah terinfeksi virus corona. Tapi aplikasi ini tidak menunjukkan informasi tentang orang yang terinfeksi virus corona di sekitar Anda, karena memang tidak memilikinya.
Menurut data Kaspersky Security Network, sebagian besar pengguna yang pernah menghadapi Ginp Trojan, berlokasi di Spanyol. Namun, ini adalah versi baru dari Ginp yang ditandai dengan “flash-2”. Versi sebelumnya ditandai “flash-es12”. Kemungkinan kurangnya “es” dalam tag versi terbaru berarti, para pelaku kejahatan siber berencana memperluas aksi di luar Spanyol. “Fenomena para pelaku kejahatan siber mengeksploitasi topik virus corona bukan pertama kali kami lihat. Mereka sudah menggunakan sebagai umpan dalam pesan phishing dan menciptakan malware bertema virus corona,” kata Alexander Eremin, Peneliti Keamanan di Kaspersky, dalam rilis resmi pekan lalu.
