News Uncategorized

Hati-Hati, Trojan GINP Kirim SMS untuk curi data

Ada-ada saja ulah penjahat siber untuk menggaet keuntungan dari aktivitas jahatnya di dunia maya. Sebagian trojan perbankan seluler misalnya, mencoba mendapatkan akses ke pesan SMS.

Upaya mendapatkan akses ke pesan SMS dilakukan agar si penjahat bisa mendapatkan konfirmasi langsung dari bank. Dengan kode ini, nantinya pemilik malware bisa melakukan pembayaran dan menyedot uang di rekening tanpa diketahui oleh korban.

Namun, di saat yang sama, banyak trojan seluler yang memakai pesan teks untuk menginfeksi lebih banyak perangkat. Caranya dengan mengirimkan tautan atau link berupa unduhan berbahaya kepada kontak korban.

Beberapa aplikasi berbahaya memakai akses SMS untuk mendistribusikan informasi lain atas nama korbannya, misalnya SMS yang isinya tidak sopan. Kaspersky pun mendeteksi trojan bernama malware Ginp yang bisa mengirim SMS masuk di ponsel korban, padahal tak ada yang benar-benar mengirim pesan tersebut.

Trojan Ginp memiliki keterampilan standar untuk trojan perbankan. Di antaranya mampu mengirim daftar kontak milik korban ke si penjahat, mencegat pesan teks, mencuri data kartu bank, dan melapisi aplikasi perbankan dengan jendela phishing.

Secara spesifik, malware bisa mengeksploitasi Accessibility pada Android. Trojan perbankan memakai fitur-ftur di dalam Accessibility untuk mendapatkan keseluruhan akses visual pada layar, termasuk menekan tombol atau link, sehingga smartphone akan sepenuhnya diambil alih.