Kaspersky Temukan Pesan Palsu Pencuri Data Perbankan

techblogz.com

TEMPO.CO, Jakarta - Perusahaan keamanan siber Kaspersky telah menemukan pesan palsu yang menargetkan data perbankan. Pesan palsu itu ditanam perangkat lunak berbahaya yang bisa merusak sistem (Trojan) bernama Ginp. Setelah menyusup ke dalam ponsel, sebagian besar Trojan perbankan seluler akan mencoba untuk mendapatkan akses ke pesan SMS.

Pakar keamanan di Kaspersky Alexander Eremin menerangkan bahwa Ginp memiliki cara kerja sederhana, tapi efisien dan efektif. “Kenyataan bahwa trojan ini telah berevolusi dan memperoleh kemampuan baru adalah hal yang memprihatinkan bagi korbannya,” ujarnya dalam keterangan tertulis, Selasa, 18 Februari 2020.

Para penjahat siber memasang Trojan Ginp agar dapat mencegat kode konfirmasi langsung dari bank. Berbekal kode demikian, pemilik malware dapat melakukan pembayaran atau menyedot dana tanpa sepengetahuan korban.

Pada saat yang sama, banyak Trojan seluler menggunakan pesan teks untuk menginfeksi lebih banyak perangkat dengan cara mengirimkan tautan berupa unduhan berbahaya kepada kontak korban.

Beberapa aplikasi berbahaya bahkan lebih kreatif, menggunakan akses SMS untuk mendistribusikan hal-hal lain atas nama penggunanya, seperti pesan teks yang tidak sopan. “Malware Ginp, pertama kali kami deteksi pada musim gugur yang lalu, bahkan dapat membuat teks masuk pada ponsel korban, padahal tidak ada seorang pun yang benar-benar mengirim,” kata Eremin.

Secara umum, Ginp memiliki keterampilan standar untuk Trojan perbankan. Malware tersebut diantaranya mampu mengirim seluruh kontak korban kepada si pembuat, mencegat pesan teks, mencuri data kartu bank, dan melapisi aplikasi perbankan dengan jendela phishing.

Secara spesifik, malware dapat mengeksploitasi Accessibility, serangkaian fitur Android bagi para pengguna dengan kelemahan visual. Ini adalah sesuatu yang tidak biasa, Trojan perbankan dan beberapa jenis malware lainnya menggunakan fitur-fitur tersebut untuk mendapatkan keseluruhan akses visual pada layar, bahkan menekan tombol atau tautan, sehingga ponsel akan sepenuhnya diambil alih.

“Walaupun berdasarkan pengalaman kami sebelumnya menunjukkan bahwa serangan hanya terlihat di Spanyol, potensi Trojan ini dapat muncul di negara lain adalah hal yang mungkin, yang jelas para pengguna Android harus selalu meningkatkan kewaspadaan mereka,” kata Eremin.

Namun, pemilik Ginp tidak hanya berhenti sampai di situ, mereka akan berulang kali mengisi gudang senjatanya dengan kemampuan yang lebih inventif. Misalnya, malware akan memberikan pemberitahuan paksa (push) dan pesan pop-up agar korban membuka aplikasi tertentu.

Bahayanya, aplikasi tersebut mungkin saja dilapisi jendela phishing. Notifikasi tertulis dengan sangat baik agar mendorong pengguna melihat sebuah formulir untuk memasukkan data kartu bank.

Pada aplikasi Play Store, pengguna akan melihat sebuah formulir untuk memasukkan data kartu. Namun, sebenarnya itu adalah Trojan yang menampilkan formulir, dan bukanlah Google Play. “Setelah itu, data Anda akan langsung disalurkan kepada para pelaku kejahatan siber,” tambah Eremin.

Anehnya, pemberitahuan palsu akan memberikan nomor telepon asli bank, jadi ketika pengguna menelepon, suara pada telepon mungkin akan melaporkan bahwa akun baik-baik saja. Namun, jika melihat “transaksi mencurigakan” sebelum menelepon bank, malware tersebut menutupi aplikasi perbankan dengan jendela palsu dan meminta detail kartu pengguna.

Pada awal Februari, sistem Pelacakan Serangan Botnet Kaspersky mendeteksi fitur baru lainnya di Ginp: kemampuan untuk membuat teks-masuk palsu. Tujuannya sama, membuat pengguna membuka aplikasi. Tetapi sekarang, Trojan dapat menghasilkan sebuah pesan pendek dengan teks apa pun yang tampaknya dari pengirim mana pun.

Tidak ada yang dapat mencegah para aktor ancaman dalam memalsukan pesan dari bank atau Google. Sementara pengguna sering mengabaikan pemberitahuan tanpa melihat, cepat atau lambat, mereka akan membaca pesan SMS yang ada.

Itu berarti kemungkinan besar seorang pengguna akan membuka aplikasi untuk memeriksa apa yang terjadi dengan akun mereka. Dan saat itulah Trojan menyelipkan formulir palsu untuk memasukkan detail kartu.






UU PPSK, OJK: Amanah yang Luar Biasa Tantangannya

1 hari lalu

UU PPSK, OJK: Amanah yang Luar Biasa Tantangannya

Otoritas Jasa Keuangan (OJK) buka suara soal Undang-Undang Nomor 4 Tahun 2022 tentang Pengembangan dan Penguatan Sektor Keuangan.


LPS: Kinerja Perbankan Terus Tumbuh dan Membaik

2 hari lalu

LPS: Kinerja Perbankan Terus Tumbuh dan Membaik

Ketua Dewan Komisioner Lembaga Penjamin Simpanan (LPS) Purbaya Yudhi Sadewa menyebut kinerja perbankan terus tumbuh dan membaik.


Cara Cek BI Checking di HP via iDebku OJK

2 hari lalu

Cara Cek BI Checking di HP via iDebku OJK

cara cek BI Checking di HP via iDebku OJK untuk mengajukan pinjaman kredit bagi calon debitur


OJK Rampungkan 20 Perkara Kasus Jasa Keuangan pada Tahun Lalu

3 hari lalu

OJK Rampungkan 20 Perkara Kasus Jasa Keuangan pada Tahun Lalu

OJK yang memiliki kewenangan penyidikan pada 2022 berhasil menyelesaikan 20 perkara kasus di sektor jasa keuangan.


Bos BRI: Transaksi Digital Naik 30 Persen, Transaksi Tunai Turun 10 Persen

5 hari lalu

Bos BRI: Transaksi Digital Naik 30 Persen, Transaksi Tunai Turun 10 Persen

Bos BRI mengungkapkan transaksi digital payment atau pembayaran digital telah meningkat lebih dari 30 persen,.


Apple Digugat atas Pengumpulan Data iPhone di New York

8 hari lalu

Apple Digugat atas Pengumpulan Data iPhone di New York

Apple bersikeras bahwa semua pengembang meminta izin untuk mengumpulkan data analitik.


Ibu Kota Negara Pindah, Ekspansi Bisnis Bank DKI: Buka Lima Kantor Cabang Luar Jabodetabek

8 hari lalu

Ibu Kota Negara Pindah, Ekspansi Bisnis Bank DKI: Buka Lima Kantor Cabang Luar Jabodetabek

Bank DKI buka cabang di beberapa daerah selain Jabodetabek.


Bank Indonesia Catat Kredit Baru Perbankan Desember 2022 Meningkat

11 hari lalu

Bank Indonesia Catat Kredit Baru Perbankan Desember 2022 Meningkat

Bank Indonesia atau BI mencatat peningkatan penyaluran kredit baru oleh perbankan pada Desember 2022


Dirut BRI Beberkan 6 Faktor Utama yang Pengaruhi Tren Industri Perbankan

11 hari lalu

Dirut BRI Beberkan 6 Faktor Utama yang Pengaruhi Tren Industri Perbankan

Tren industri perbankan di Indonesia akan dipengaruhi oleh enam faktor utama.


OJK: Jumlah BPR Akan Berkurang Signifikan Lima Tahun ke Depan, Kenapa?

11 hari lalu

OJK: Jumlah BPR Akan Berkurang Signifikan Lima Tahun ke Depan, Kenapa?

Otoritas Jasa Keuangan (OJK) menyebut jumlah Badan Perkreditan Rakyat (BPR) terlalu banyak dan akan berkurang signifikan dalam lima tahun ke depan.