Mengenal Ghimob, Malware Android yang Tiru Aplikasi Asli

Perusahaan keamanan siber Kaspersky menemukan menemukan virus trojan baru bernama Ghimob yang meniru aplikasi Android asli untuk memata-matai dan mencuri data pengguna.

Malware yang menyerang Android ini bisa mengambil data pengguna ke berbagai aplikasi Android, terutama di bank dan mata uang kripto.

Menurut Kaspersky, Ghimob bertujuan untuk memanipulasi pengguna dan mengelabui mereka agar memasang aplikasi malware yang akan mengakses sistem telepon.

Virus kemudian akan mencuri data dari pengguna, terutama menargetkan detail perbankan online.

Kaspersky awalnya melaporkan virus tersebut dan memposting detailnya di Malpedia, basis data yang menyortir dan mencantumkan penemuan terkait perkembangan virus tertentu.

Di sini, Kaspersky menjelaskan bahwa malware "Ghimob" ditujukan untuk sistem Android dan meniru lebih dari 153 aplikasi smartphone.

Ghimob adalah virus Trojan yang dibuat oleh grup tertentu yang membuat malware Astaroth Windows, yang bertujuan untuk mencuri informasi yang berkaitan dengan bank dan koneksi keuangan.

"Ciptaan barunya - Trojan perbankan Ghimob - memikat korban untuk menginstal file berbahaya melalui email yang menunjukkan bahwa orang yang menerimanya memiliki semacam hutang," kata Kaspersky dalam keterangan yang diterima CNNIndonesia.com.

Email tersebut juga menyertakan link untuk diklik oleh korban sehingga mereka dapat mengetahui informasi lebih lanjut. Setelah Remote Acces Trojan (RAT) dipasang, malware mengirimkan pesan tentang infeksi yang berhasil ke servernya.

Secara total, Ghimob dapat memata-matai 153 aplikasi seluler, terutama dari bank, perusahaan fintech, mata uang kripto dan bursa.

Statistik Kaspersky menunjukkan bahwa selain Brasil, target Ghimob berlokasi di Paraguay, Peru, Portugal, Jerman, Angola, dan Mozambik.

Dilansir dari Tech Times, Ghimob menyamar agar terlihat seperti aplikasi sah yang akan diunduh dan digunakan pengguna. 

Prosedur inilah yang digunakan dan dimanfaatkan oleh virus "Trojan Horse". Aplikasi palsu ini awalnya akan meminta untuk mengakses data pengguna saat menginstal.

Ghimob sebagian besar muncul di browser pengguna sebagai iklan yang menjanjikan pengalaman aplikasi yang lebih baik untuk nama yang dikenal, seperti Google, WhatsApp, atau Adobe. Aplikasi yang meniru adalah Google Defender, Adobe Flash Update, WhatsApp Updater, lain-lain.

Aplikasi malware ini tidak didistribusikan di bawah platform Google Play Store, sehingga beberapa pengamanan dan aplikasi asli tidak terpengaruh oleh aksi penjahat siber ini.

Malware trojan akan meminta pengguna untuk mengizinkan layanannya setelah menginstal aplikasi, mirip dengan petunjuk setiap kali mengunduh dari aplikasi Play Store yang sah.

Jika disetujui, malware akan meluncurkan login palsu, yang akan meminta pengguna untuk memasukkan kembali nama pengguna, kata sandi, dan data lain pada aplikasi.

Data yang dikumpulkan secara diam-diam akan dikirim ke servernya untuk kompilasi, dan begitulah cara grup mengakses informasi pribadi dan sensitif dari pengguna.