, Jakarta - Ada-ada saja ulah penjahat siber untuk menggaet keuntungan dari aktivitas jahatnya di dunia maya. Sebagian trojan perbankan seluler misalnya, mencoba mendapatkan akses ke pesan SMS.
Upaya mendapatkan akses ke pesan SMS dilakukan agar si penjahat bisa mendapatkan konfirmasi langsung dari bank. Dengan kode ini, nantinya pemilik malware bisa melakukan pembayaran dan menyedot uang di rekening tanpa diketahui oleh korban.
Advertisement
Baca Juga
Namun, di saat yang sama, banyak trojan seluler yang memakai pesan teks untuk menginfeksi lebih banyak perangkat. Caranya dengan mengirimkan tautan atau link berupa unduhan berbahaya kepada kontak korban.
Dalam laporan Kaspersky yang diterima , Selasa (18/2/2020), beberapa aplikasi berbahaya memakai akses SMS untuk mendistribusikan informasi lain atas nama korbannya, misalnya SMS yang isinya tidak sopan.
Kaspersky pun mendeteksi trojan bernama malware Ginp yang bisa mengirim SMS masuk di ponsel korban, padahal tak ada yang benar-benar mengirim pesan tersebut.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Lantas, bahaya seperti apa yang dilakukan oleh Trojan Ginp?
![Tips Mengatasi Trojan yang Tepat](https://cdn1-production-images-kly.akamaized.net/EgYOq11EP1REzvFV0F1uXEo1mYs=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/728035/original/006805300_1409108162-27082014-trojan.jpg)
Trojan Ginp memiliki keterampilan standar untuk trojan perbankan. Di antaranya mampu mengirim daftar kontak milik korban ke si penjahat, mencegat pesan teks, mencuri data kartu bank, dan melapisi aplikasi perbankan dengan jendela phishing.
Secara spesifik, malware bisa mengeksploitasi Accessibility pada Android. Trojan perbankan memakai fitur-ftur di dalam Accessibility untuk mendapatkan keseluruhan akses visual pada layar, termasuk menekan tombol atau link, sehingga smartphone akan sepenuhnya diambil alih.
Penjahat juga bisa mengirimkan notifikasi push dan pesan pop-up agar korban membuka aplikasi tertentu. Aplikasi tersebut mungkin dilapisi dengan jendela phishing dan mendorong pengguna melihat formulir untuk memasukkan data kartu bank.
Pada aplikasi Play Store, pengguna akan melihat sebuah formulir untuk memasukkan data kartu. Namun sebenarnya itu adalah trojan yang menampilkan formulir, bukan Play Store. Sayangnya begitu mengisi formulir, data tersebut akan langsung disalurkan ke para pelaku kejahatan siber.
Parahnya lagi, Ginp juga mampu melampaui Play Store, memperlihatkan notifikasi yang sangat menyerupai notifikasi resmi dari aplikasi perbankan.
Pemberitahuan palsu tersebut sangat canggih karena bisa memberikan nomor telepon asli bank, jadi ketika korban menelepon, suara telepon akan melaporkan bahwa akun korban baik-baik saja.
Advertisement
Pesan SMS Palsu yang Meyakinkan
![Android malware](https://cdn0-production-images-kly.akamaized.net/nDQ7bt4Uy3WuAOVlevkZ_mhngyw=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/648264/original/Android-Malware.jpg)
Kaspersky juga mendeteksi ada fitur baru lain dalam Ginp, yakni kemampuan untuk membuat SMS palsu. Tujuannya untuk membuat korban membuka aplikasi.
Pengguna kerap mengabaikan notifikasi, namun kalau bentuknya adalah SMS--yang terlihat seperti dari perbankan--si korban bakal membuka aplikasi dan memeriksa apa yang terjadi dengan akun mereka. Saat itulah trojan menyelipkan formulir palsu untuk memasukkan detail kartu.
Pakar keamanan Kaspersky Alexander Eremin mengatakan, cara yang dilakukan Ginp sangat sederhana namun efektif.
"Ginp telah berevolusi dan makin canggih. Serangan ini baru terlihat di Spanyol, tetapi bisa saja muncul di negara lain. Makanya pengguna Android harus meningkatkan kewaspadaan mereka," tutur Eremin.
Cara Lindungi Diri dari Ginp
![Malware](https://cdn1-production-images-kly.akamaized.net/wDbnfKu1S9odcCHrhsJLXelH3Js=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/973802/original/000294100_1441103356-malware_codepolitan.jpg)
Pertama, pastikan untuk mengunduh aplikasi hanya dari Google Play Store.
Selanjutnya, pengguna harus memblokir instalasi program dari sumber yang tidak dikenal di pengaturan Android. Tujuannya untuk meminimalisasi kemungkinan instalasi aplikasi berbahaya.
Ketiga, jangan pernah mengklik tautan di dalam SMS, terutama jika pesan itu tampak mencurigakan.
Kemudian, jangan beri izin aksesibilitas ke aplikasi apapun yang memintanya. Pasalnya sangat sedikit program yang benar-benar membutuhkan kuasa atas ini.
Lalu, pengguna harus berhati-hati dengan aplikasi yang ingin mengakses pesan SMS smartphone kamu.
Terakhir, pengguna bisa menginstal solusi keamanan di smartphone, salah satunya adalah Kaspersky Internet Security for Android.
(Tin/Why)
Terkini Lainnya
Sejumlah Perangkat Android Murah Terinfeksi Malware Trojan
Kabar Ashraf Sinclair Meninggal Dunia Puncaki Trending Topic
Spesifikasi Lengkap Galaxy Z Flip, Smartphone Layar Lipat Rp 21 Jutaan dari Samsung
Lantas, bahaya seperti apa yang dilakukan oleh Trojan Ginp?
Pesan SMS Palsu yang Meyakinkan
Cara Lindungi Diri dari Ginp
Trojan
Malware
Trojan perbankan
Rekomendasi
Bahaya Tersembunyi! 90 Aplikasi Android Ini Mengintai di Play Store, Telah Diunduh Jutaan Kali!
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Jadwal dan Link Siaran Langsung Semifinal Copa America 2024 Argentina vs Kanada di Vidio
Prediksi Copa America 2024 Argentina vs Kanada: Tim Tango Memburu Sejarah
Kanada Bertekad Redam Argentina di Semifinal Copa America 2024
HEADLINE: Pudarnya Sinar Bintang di Euro 2024 dan Copa America 2024, Siapa Jadi Pembeda di Semifinal?
Infografis Jadwal Semifinal dan Final Euro 2024 dan Copa America 2024
Pegi Setiawan
HEADLINE: Pegi Setiawan Bebas, Dalang Pembunuhan Vina Cirebon Sulit Terkuak?
Keinginan Pegi Setiawan Setelah Bebas: Tetap Bekerja Jadi Kuli dan Bangun Masjid
7 Respons Berbagai Pihak Mulai Kuasa Hukum, Polri, hingga KY Usai Pegi Setiawan Bebas Menang Praperadilan
Polri Bakal Tindaklanjuti Kasus Pegi Setiawan yang Dinyatakan Tidak Sah Menurut Hukum
Detik-Detik Ratusan Warga Bersolawat Sambut Kedatangan Pegi Setiawan di Rumahnya
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Cerita Kader Partai Gerindra Kampar Menumpang Tinggal di Rumah Pengurus Panti Asuhan
Pilkada 2024 Dinilai Lebih Hangat, Menko Polhukam: Ada yang Tidak Siap Kalah
Kemendagri Bela KPU yang Dituding Mahfud Md Tak Layak Jadi Penyelenggara Pilkada
Pilkada Serentak 2024 Dilaksanakan Pada Bulan November, Begini Tahapannya
Punya Kader Mumpuni, PDIP Tak Mau Ambil Pusing soal Hasil Survei Kaesang
Deddy Corbuzier soal Usulan PSI Maju di Pilkada 2024: Nyetir Aja di Jakarta Masih Nyasar
TOPIK POPULER
TIPS TEKNO
Suka Traveling atau Kerja di Kafe, Yuk Mulai Waspada Internetan Pakai WiFi Publik
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Populer
Samsung Tanam BioActive Sensor untuk Kesehatan di Galaxy Watch, Apa Fungsinya?
HP Perdana CMF by Nothing Rilis, Bisa Gonta-Ganti Panel Bodi Belakang
18 Tim Terbaik Free Fire Siap Berlaga di Esports World Cup 2024, Perebutkan Gelar Juara Dunia
Lenovo Yoga Slim 7x Meluncur di Indonesia, Hadirkan Layanan Copilot+ dan Baterai Seharian
Kominfo Berantas 96.893 Konten Judi Online di Minggu Pertama Juli 2024
Live Translate, Fitur Penerjemah dari Samsung Bakal Terintegrasi dengan WhatsApp
Diskominfo Jayapura bangun BTS di 190 Titik untuk Bantu Guru di Daerah 3T
Top 3 Tekno: Bocoran Galaxy Buds3 Pro hingga Erick Thohir Geprek Walnut pakai Oppo A3 Pro 5G
Usai 40 Tahun, Microsoft Akhirnya Rilis 2 Fitur Baru di Notepad
Euro 2024
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Link Live Streaming Euro 2024 Spanyol vs Prancis, Rabu 10 Juli Pukul 02.00 WIB: Siapa Lolos ke Final?
Kylian Mbappe Melempem di Euro 2024, Spanyol Tetap Waspada Penuh
Semifinal Euro 2024: Adu Mahal Timnas Spanyol vs Prancis
Berita Terkini
Geger Cek Khodam di Medsos, Buya Yahya Peringatkan Bahaya Berurusan dengan Jin
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal, Hasil, dan Klasemen Final Four PLN Mobile Proliga 2024: Siapa Rebut Gelar Juara?
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
5 Berlian Tak Terasah Manchester United yang Siap Mencuri Perhatian Erik ten Hag di Pramusim
Cekcok Berujung Duel Maut 2 Pria di Metro Lampung, 1 Tewas di Lokasi Kejadian
HEADLINE: Pegi Setiawan Bebas, Dalang Pembunuhan Vina Cirebon Sulit Terkuak?
7 Ruas Jalan Tol Ini Bakal Terapkan Sistem Transaksi Tol Nirsentuh
Ma'ruf Amin Minta Satgas Usut Dugaan Sejumlah Pegawai KPK Terlibat Judi Online
Wapres Ma’ruf Amin Resmikan Bendungan Cipanas, Ini Sederet Manfaatnya
Persoalan PPDB Berulang, Komisi X Kecewa Kinerja Kemendikbud
TPA Cipayung Depok Longsor, Antrean Truk Sampah Mengular
Indonesia-Austria, Rawat Keberagaman dan Kerukunan Lewat Dialog Lintas Agama
Prevelensi Stunting di Situbondo Terendah Ketiga Nasional, Pemerintah Desa Punya Peran Besar