Waspada Aplikasi Pendeteksi COVID-19 Palsu, Bisa Bobol Rekening
A
A
A
JAKARTA - Di tengah pandemi Covid-19, ada-ada saja kelakuan para penjahat siber memanfaatkan situasi ini.
Perusahaan global di bidang keamanan siber Kaspersky menemukan ada aplikasi pendeteksi COVID-19 yang disusupi vius Trojak Ginp. Malware bernama Ginp dari jens Banking Trojan digunakan untuk mencuri kartu kredit korbannya.
Peneliti Keamanan Kaspersky Alexander Eremin, menyebut para hacker mengemasnya di sebuah aplikasi pendeteksi virus Korona palsu atau Coronavirus Finder.
Saat Anda berselancar di internet, ponsel mungkin akan menerima notifikasi yang mengatakan Anda berada di dekat seseorang yang positif terinfeksi virus Korona. Namun, untuk mengetahui di mana lokasinya Anda akan diminta untuk membayarkan sejumlah uang untuk donasi.
Kemudian, notifikasi ini akan beralih ke sebuah halaman situs, di sini Anda akan diminta untuk mengisi informasi dan menggirimkan uang. Pada momen ini malware Ginp Banking Trojan akan mencatatnya.
Lewat cara ini para hacker mendesak pengguna untuk melakukan pembayaran dengan nominal kecil. Karena nilai yang tidak seberapa itu hacker memanfaatkan keprihatinan atas pandemi corona, dan membuat para penjahat ini memancing pengguna untuk membayar.
Kaspersky mencatat bahwa negara yang memiliki kasus pandemi Covid-19 cukup tinggi banyak menjadi korban kejahatan siber ini.
"Data dari Kaspersky Security Network, sebagian besar pengguna yang pernah menghadapi Ginp, berlokasi di Spanyol, sama seperti sebelumnya. Namun, ini adalah versi baru dari Ginp yang ditandai dengan 'flash-2' sementara versi sebelumnya ditandai 'flash-es12' Kemungkinan kurangnya 'es' dalam tag versi terbaru berarti bahwa para pelaku kejahatan siber berencana untuk memperluas serangannya di luar Spanyol," ujar Eremin dalam keterangan resminya di Jakarta, Sabtu (4/4/2020).
Agar tak terjebak dalam hal ini, Kaspersky memberikan peringatan kepada pengguna internet. Pertama, hanya mengunduh aplikasi dari Gogole Play Store dan bukan halaman situs yang tidak dikenal.
Kedua, tetaplah skeptis. Jika sesuatu tampak mencurigakan jangan pernah melakukan klik dan yang paling penting, jangan pernah memberikan data sensitif seperti info login, kata sandi, dan kredensial pembayaran.
Selain itu, jangan memberikan izin aksesibilitas ke aplikasi yang memintanya, selain aplikasi anti-virus.
Perusahaan global di bidang keamanan siber Kaspersky menemukan ada aplikasi pendeteksi COVID-19 yang disusupi vius Trojak Ginp. Malware bernama Ginp dari jens Banking Trojan digunakan untuk mencuri kartu kredit korbannya.
Peneliti Keamanan Kaspersky Alexander Eremin, menyebut para hacker mengemasnya di sebuah aplikasi pendeteksi virus Korona palsu atau Coronavirus Finder.
Saat Anda berselancar di internet, ponsel mungkin akan menerima notifikasi yang mengatakan Anda berada di dekat seseorang yang positif terinfeksi virus Korona. Namun, untuk mengetahui di mana lokasinya Anda akan diminta untuk membayarkan sejumlah uang untuk donasi.
Kemudian, notifikasi ini akan beralih ke sebuah halaman situs, di sini Anda akan diminta untuk mengisi informasi dan menggirimkan uang. Pada momen ini malware Ginp Banking Trojan akan mencatatnya.
Lewat cara ini para hacker mendesak pengguna untuk melakukan pembayaran dengan nominal kecil. Karena nilai yang tidak seberapa itu hacker memanfaatkan keprihatinan atas pandemi corona, dan membuat para penjahat ini memancing pengguna untuk membayar.
Kaspersky mencatat bahwa negara yang memiliki kasus pandemi Covid-19 cukup tinggi banyak menjadi korban kejahatan siber ini.
"Data dari Kaspersky Security Network, sebagian besar pengguna yang pernah menghadapi Ginp, berlokasi di Spanyol, sama seperti sebelumnya. Namun, ini adalah versi baru dari Ginp yang ditandai dengan 'flash-2' sementara versi sebelumnya ditandai 'flash-es12' Kemungkinan kurangnya 'es' dalam tag versi terbaru berarti bahwa para pelaku kejahatan siber berencana untuk memperluas serangannya di luar Spanyol," ujar Eremin dalam keterangan resminya di Jakarta, Sabtu (4/4/2020).
Agar tak terjebak dalam hal ini, Kaspersky memberikan peringatan kepada pengguna internet. Pertama, hanya mengunduh aplikasi dari Gogole Play Store dan bukan halaman situs yang tidak dikenal.
Kedua, tetaplah skeptis. Jika sesuatu tampak mencurigakan jangan pernah melakukan klik dan yang paling penting, jangan pernah memberikan data sensitif seperti info login, kata sandi, dan kredensial pembayaran.
Selain itu, jangan memberikan izin aksesibilitas ke aplikasi yang memintanya, selain aplikasi anti-virus.
(wbs)