Mobilny trojan bankowy Ginp, który w marcu został wyposażony w możliwość umieszczania fałszywych wiadomości tekstowych w aplikacji służącej do wysyłania i odbierania SMS-ów, zyskał nową funkcjonalność żerującą na obecnej pandemii. Po zainstalowaniu na urządzeniu ofiary szkodnik może otrzymać od cyberprzestępcy polecenie otwarcia strony internetowej o nazwie „Coronavirus Finder”, która za drobną opłatą rzekomo informuje, gdzie w pobliżu znajdują się osoby zarażone wirusem.
Aby poznać lokalizację tych osób, należy zapłacić 0,75 euro. Użytkownik, który wyrazi na to zgodę, zostanie przekierowany na stronę płatności. Jednak po podaniu danych płatniczych nie zostanie obciążony wskazaną kwotą ani nie otrzyma informacji na temat rzekomych zarażonych. Zamiast tego dane dotyczące karty płatniczej wpadną w ręce cyberprzestępców.
Trojan Ginp, odkąd został stworzony, ewoluuje w szybkim tempie, nabywając coraz to nowe umiejętności. Ponadto, o ile w przeszłości jego cele stanowili w większości mieszkańcy Hiszpanii, nazwa najnowszej wersji sugeruje, że atakujący planują wziąć na celownik również inne państwa.
Cyberprzestępcy próbują wykorzystywać kryzys związany z koronawirusem już od pojawienia się pierwszych doniesień na ten temat, przeprowadzając ataki phishingowe i tworząc nawiązujące do niego szkodliwe oprogramowanie. Teraz po raz pierwszy pojawił się trojan bankowy żerujący na pandemii. Jest to niepokojące, tym bardziej że Ginp jest niezwykle skutecznym trojanem. Użytkownikom systemu Android zalecamy szczególną czujność w tym okresie – do wszelkich okienek wyskakujących, nieznanych stron internetowych czy spontanicznych wiadomości dotyczących koronawirusa należy podchodzić sceptycznie – powiedział Aleksander Jeremin, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky. Produkty firmy Kaspersky skutecznie wykrywają i blokują omawiane zagrożenie.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące środki bezpieczeństwa pozwalające ograniczyć ryzyko związane ze szkodnikiem Ginp i innymi trojanami bankowymi:
- Pobieraj aplikacje wyłącznie z oficjalnych sklepów z aplikacjami dla systemu Android.
- Nie klikaj podejrzanych odsyłaczy ani nie ujawniaj wrażliwych informacji, takich jak hasła czy dane karty kredytowej.
- Zainstaluj na telefonie niezawodne rozwiązanie bezpieczeństwa, np. Kaspersky Internet Security for Android, które zapewnia ochronę przed szerokim wachlarzem zagrożeń, łącznie z trojanami bankowymi.
Więcej informacji na temat trojana Ginp znajduje się na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/iaf3.
źródło: Kaspersky
