Odată ce este descărcat pe telefonul victimei, troianul Ginp poate primi o comandă de la atacator pentru a deschide o pagină web intitulată “Coronavirus Finder”, care pretinde că, în apropiere, există persoane infectate cu COVID-19.
Pentru a vedea unde se află acești indivizi, victimei i se solicită să plătească 0,75 euro. Dacă victima este de acord, aceasta ajunge mai departe pe o pagină de plată. Cu toate acestea, după ce datele de plată sunt introduse, victima nu este taxată cu suma respectivă și nici nu primește informații despre cei “infectați”. În schimb, informațiile personale și detaliile cardului sunt transmise atacatorilor cibernetici.
Ginp este un troian care a evoluat rapid de la prima sa apariție, dobândind constant noi capacități de infectare. În plus, desi în trecut, țintele au fost în primul rând rezidenți ai Spaniei, numele acestei ultime versiuni ne sugerează că atacatorii intenționează să vizeze și alte țări.
“Atacatorii cibernetici au încercat, de luni de zile, să profite de criza Coronavirus, lansând atacuri de phishing și creând malware pe această temă. Este prima oară, însă, când vedem un troian bancar care încearcă să profite de pe urma unei pandemii. Este alarmant, mai ales că Ginp este un troian atât de eficient. Încurajăm utilizatorii de Android să fie deosebit de vigilenți în acest moment – pop-up-urile, paginile web necunoscute și mesajele spontane despre coronavirus ar trebui să fie privite întotdeauna cu un ochi critic,” spune Alexander Eremin, expert în Securitate cibernetică la Kaspersky.
Pentru a reduce riscul de a fi expus la Ginp sau la alți troieni bancari, experții Kaspersky recomandă:
- Descărcați doar aplicații oficiale de pe Android Store.
- Nu dați click pe link-uri suspecte și nu dezvăluiți niciodată informații personale, cum ar fi parolele sau detaliile cardului de credit
- Instalați o soluție antivirus solidă pe telefon, cum ar fi Kaspersky Antivirus & Security for Android
Citiți mai multe despre troianul bancar Ginp aici.