Troianul bancar Ginp, care a dobândit capacitatea de a insera mesaje text false în aplicațiile SMS obișnuite în martie, a dobândit acum o nouă funcționalitate – una care profită de pandemia din acest moment.
Odată ce este descărcat pe telefonul victimei, troianul Ginp poate primi o comandă de la atacator pentru a deschide o pagină web intitulată "Coronavirus Finder", care pretinde că, în apropiere, există persoane infectate cu COVID-19. Pentru a vedea unde se află acești indivizi, victimei i se solicită să plătească 0.75 euro. Dacă victima este de acord, aceasta ajunge mai departe pe o pagină de plată. Cu toate acestea, după ce datele de plată sunt introduse, victima nu este taxată cu suma respectivă și nici nu primește informații despre cei "infectați". În schimb, informațiile personale și detaliile cardului sunt transmise atacatorilor cibernetici.
Ginp este un troian care a evoluat rapid de la prima sa apariție, dobândind constant noi capacități de infectare. În plus, desi în trecut, țintele au fost în primul rând rezidenți ai Spaniei, numele acestei ul-time versiuni ne sugerează că atacatorii intenționează să vizeze și alte țări.
"Atacatorii cibernetici au încercat, de luni de zile, să profite de criza Coronavirus, lansând atacuri de phishing și creând malware pe această temă. Este prima oară, însă, când vedem un troian bancar care încearcă să profite de pe urma unei pandemii. Este alarmant, mai ales că Ginp este un troian atât de eficient. Încurajăm utilizatorii de Android să fie deosebit de vigilenți în acest moment – pop-up-urile, paginile web necunoscute și mesajele spontane despre coronavirus ar trebui să fie privite întotdeauna cu un ochi critic," spune Alexander Eremin, expert în Securitate cibernetică la Kaspersky.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News