Channel9.id-Jakarta. Virus trojan terbaru bernama Ghimob mampu meniru aplikasi Android asli. Ia bisa memata-matai, bahkan mencuri data pengguna. Fakta ini didapat dari perusahaan keamanan siber Kaspersky, yang menemukan virus baru tersebut.
Mulanya, Kaspersky melaporkan virus tersebut dan mengunggah detailnya di Malpedia–yakni suatu basis data yang menyortir dan mencantumkan penemuan tentang perkembangan suatu virus.
Di wadah itu, Kaspersky memaparkan bahwa malware “Ghimob” ditujukan untuk menargetkan sistem Android dan meniru lebih dari 153 aplikasi smartphone.
Baca juga : Cinema XXI Resmi Dibuka di Jakarta Hari Ini
Ghimob ialah virus Trojan buatan suatu grup yang membuat malware Astaroth Windows. Adapun virus ini ditujukan untuk mencuri informasi yang berkaitan dengan bank dan koneksi keuangan.
“Ciptaan barunya –Trojan perbankan Ghimob–menarik korban untuk menginstal file berbahaya melalui email yang menunjukkan bahwa orang yang menerimanya memiliki semacam hutang,” jelas Kaspersky.
Email itu menyertakan link untuk diklik oleh korban dengan imbauan agar mereka tahu informasi lanjutan. Setelah Remote Acces Trojan (RAT) dipasang, malware akan mengirim pesan tentang infeksi yang berhasil ke servernya.
Ghimob bisa memata-matai 153 aplikasi seluler, terutama dari bank, perusahaan fintech, mata uang kripto dan bursa.
Berdasarkan data statistik Kaspersky, selain Brasil, target Ghimob pun berlokasi di Paraguay, Peru, Portugal, Jerman, Angola, dan Mozambik.
Tech Times melaporkan bahwa Ghimob menyamar sebagai aplikasi sah yang bisa diunduh dan digunakan pengguna. Prosedur semacam inilah yang digunakan oleh virus “Trojan Horse”. Aplikasi palsu ini mulanya akan meminta untuk mengakses data pengguna saat menginstal.
Setelah aplikasi diinstall, malware tersebut meminta pengguna untuk mengizinkan layanannya. Mirip dengan petunjuk setiap kali mengunduh dari aplikasi Play Store yang sah.
Jika disetujui, malware akan meluncurkan login palsu, yang meminta pengguna untuk memasukkan kembali nama pengguna, kata sandi, dan data lain pada aplikasi. Data ini dikumpulkan secara diam-diam, kemudian akan dikirim ke servernya untuk kompilasi. Demikian cara aplikasi malware tersebut mengakses informasi pribadi dan sensitif dari pengguna.
Biasanya Ghimob muncul di browser pengguna sebagai iklan yang menjanjikan akan memberi pengalaman aplikasi populer yang lebih baik, mislanya Google, WhatsApp, atau Adobe. Aplikasi yang meniru adalah Google Defender, Adobe Flash Update, WhatsApp Updater, lain-lain.
Aplikasi malware ini tak didistribusikan di Google Play Store, sehingga pengamanan dan aplikasi asli tak terpengaruh oleh aksi penjahat siber ini.
(LH)