Penulis: Alexander Eremin, Peneliti Keamanan di Kaspersky
Imingi-imingi daftar orang yang terinfeksi virus corona, Trojan bankng kelabui pengguna Android agar memberikan data kartu kredit.
Merebaknya wabah COVID-19 mengharuskan orang-orang menerapkan social distancing. Tak jarang situasi ini memicu "paranoia", ketakutan bahwa orang-orang di sekitar kita sudah terinfeksi virus Corona.
Di saat orang menjadi saling curiga, para pelaku kejahatan siber justru melihat sebuah kesempatan emas bagi mereka. Bagaimana mereka melakukannya?
Corona Virus Finder
Para aktor ancaman (threat actor) memanfaatkan sebuah Trojan perbankan bernama Ginp untuk melakukan kampanye terkait COVID-19.
Setelah menerima perintah khusus, Ginp akan membuka halaman web yang disebut Coronavirus Finder. Tampil dengan antarmuka sederhana, aplikasi ini menunjukkan jumlah orang yang terinfeksi virus corona di sekitar pengguna dan mendesak pengguna untuk melakukan sejumlah kecil pembayaran. Dengan membayar, pengguna dijanjikan dapat melihat lokasi orang-orang yang diklaim telah terinfeksi virus corona.
Tentu melegakan bagi sebagian orang jika mereka mengetahui siapa yang harus dihindari. Bagi sebagian orang, pesan di web tersebut terlihat lebih dari meyakinkan, sehingga mereka terus membayar sejumlah uang. Jumlah pembayaran yang diminta memang tidak besar sehingga sebagian orang mau membayarnya. Halaman web kemudian menawarkan Anda untuk memasukkan data kartu dan melakukan transaksi.
Ginp adalah Trojan perbankan yang sangat andal memanfaatkan banyak umpan berbeda untuk memukau pengguna dan memasukkan data kartu kredit mereka ke dalam formulir, sehingga dapat mencurinya.
Setelah mengisi data kartu kredit, aplikasi ini akan langsung mengarah kepada para pelaku kejahatan siber dan setelah itu tidak ada lagi yang terjadi. Mereka bahkan tidak melakukan penagihan kepada korban untuk jumlah kecil yang telah dibayarkan. Jelas tidak perlu karena para penjahat siber ini telah memiliki seluruh dana milik korban melalui kartu kredit yang data-datanya sudah mereka curi.
Dan tentu saja, mereka tidak menunjukkan informasi tentang orang yang terinfeksi virus corona di sekitar Anda, karena memang tidak memilikinya.
Dengan kecepatan penyebaran virus seperti yang sedang terjadi saat ini, tidak ada satu orang pun yang memiliki informasi seperti itu, bahkan pemerintah. Jadi, jangan mudah jatuh pada jebakan ini.