Waspada Malware yang Bisa Palsukan SMS

Dalam upaya perburuan data kartu bank, malware akan melapisi aplikasi dengan halaman phishing dan menggunakan pemberitahuan palsu agar Anda membuka aplikasi.

Setelah menyusup ke dalam telepon, sebagian besar Trojan perbankan seluler akan mencoba untuk mendapatkan akses ke pesan SMS. Mereka melakukannya agar dapat mencegat kode konfirmasi langsung dari bank.

Berbekal kode demikian, pemilik malware dapat melakukan pembayaran atau menyedot dana tanpa sepengetahuan korban. Pada saat yang sama, banyak Trojan seluler menggunakan pesan teks untuk menginfeksi lebih banyak perangkat dengan cara mengirimkan tautan berupa unduhan berbahaya kepada kontak korban.

Beberapa aplikasi berbahaya bahkan lebih kreatif, menggunakan akses SMS untuk mendistribusikan hal-hal lain atas nama Anda, seperti pesan teks yang tidak sopan. Malware Ginp bahkan dapat membuat teks masuk pada ponsel korban. Padahal tidak ada seorang pun yang benar-benar mengirim (pada kasus tertentu, ini tidak hanya pada teks).

Ginp memiliki kemampuan standar untuk Trojan perbankan. Malware tersebut diantaranya mampu mengirim seluruh kontak korban kepada si pembuat, mencegat pesan teks, mencuri data kartu bank, dan melapisi aplikasi perbankan dengan jendela phishing.

Secara spesifik, malware dapat mengeksploitasi Accessibility, serangkaian fitur Android bagi para pengguna dengan kelemahan visual.Sang pemilik Ginp tidak hanya berhenti sampai di situ, mereka akan berulang kali mengisi gudang senjatanya dengan kemampuan yang lebih inventif.

Misalnya, malware akan memberikan pemberitahuan paksa (push) dan pesan pop-up agar korban membuka aplikasi tertentu.

Bahayanya, aplikasi tersebut mungkin saja dilapisi jendela phishing. Notifikasi tertulis dengan sangat baik agar mendorong pengguna melihat sebuah formulir untuk memasukkan data kartu bank.

Pada aplikasi Play Store, pengguna akan melihat sebuah formulir untuk memasukkan data kartu. Namun, sebenarnya itu adalah Trojan yang menampilkan formulir, dan bukanlah Google Play. Setelah itu, data Anda akan langsung disalurkan kepada para pelaku kejahatan siber.

Anehnya, pemberitahuan palsu akan memberikan nomor telepon asli bank, jadi ketika Anda menelepon, suara pada telepon mungkin akan melaporkan bahwa akun Anda baik-baik saja.

Tetapi jika Anda melihat “transaksi mencurigakan” sebelum menelepon bank, malware tersebut menutupi aplikasi perbankan dengan jendela palsu dan meminta detail kartu Anda.

Sekarang, Trojan dapat menghasilkan sebuah pesan pendek dengan teks apa pun yang tampaknya dari pengirim mana pun. Tidak ada yang dapat mencegah para aktor ancaman dalam memalsukan pesan dari bank atau Google.

Sementara pengguna sering mengabaikan pemberitahuan tanpa melihat, cepat atau lambat, mereka akan membaca pesan SMS yang ada. Itu berarti kemungkinan besar seorang pengguna akan membuka aplikasi untuk memeriksa apa yang terjadi dengan akun mereka. Saat itulah Trojan menyelipkan formulir palsu untuk memasukkan detail kartu.

“Ginp jelas memiliki cara kerja sederhana, tetapi efisien dan efektif. Dan kenyataan bahwa ia telah berevolusi dan memperoleh kemampuan baru adalah hal yang memprihatinkan. Walaupun serangan hanya terlihat di Spanyol, potensi Trojan ini dapat muncul di negara lain adalah hal yang mungkin,” kata Alexander Eremin, pakar keamanan di Kaspersky.

Salah satu pencegahan yang dapat dilakukan agar pengguna Android tidak terkena malware ini adalah dengan memastikan aplikasi mereka terunduh dari layanan yang sudah diakui, salah satunya Google Play Store.