Το διαβόητο Ginp banking Trojan, το οποίο απέκτησε τη δυνατότητα εισαγωγής ψεύτικων μηνυμάτων κειμένου στα εισερχόμενα μιας κανονικής εφαρμογής SMS τον Μάρτιο, έχει πλέον αποκτήσει μια νέα λειτουργικότητα που εκμεταλλεύεται την πρόσφατη πανδημία.
Αφού εγκατασταθεί στο τηλέφωνο του θύματος, το Ginp Trojan μπορεί να λάβει εντολή από τον εισβολέα να ανοίξει μια ιστοσελίδα με τίτλο "Coronavirus Finder", η οποία ισχυρίζεται ότι σε κοντινή απόσταση υπάρχουν άνθρωποι μολυσμένοι από τον ιό.
Για να μάθει πού βρίσκονται αυτά τα άτομα, ζητείται από το θύμα να πληρώσει 75 ευρώ. Αν το θύμα συμφωνήσει, μεταφέρεται σε ιστοσελίδα πληρωμής. Μόλις καταγραφούν τα στοιχεία πληρωμής, ωστόσο, το θύμα δεν χρεώνεται ούτε αυτό το ποσό ούτε λαμβάνει πληροφορίες για αυτά τα «μολυσμένα» άτομα. Αντ' αυτού, τα στοιχεία της πιστωτικής του κάρτας έχουν μόλις παραδοθεί σε ψηφιακούς εγκληματίες.
Το Ginp είναι ένα Trojan που έχει εξελιχθεί γρήγορα από τότε που εμφανίστηκε για πρώτη φορά, αποκτώντας συνεχώς νέες δυνατότητες. Επιπλέον, ενώ στο παρελθόν οι στόχοι ήταν κυρίως κάτοικοι της Ισπανίας, το όνομα αυτής της τελευταίας έκδοσης υποδηλώνει ότι οι επιτιθέμενοι σχεδιάζουν να στοχεύσουν και σε άλλες χώρες.
«Οι εγκληματίες του κυβερνοχώρου έχουν προσπαθήσει εδώ και μήνες να επωφεληθούν από την κρίση των κορονοϊών, ξεκινώντας επιθέσεις phishing και δημιουργώντας κακόβουλο λογισμικό με βασική θεματική τον κορωνοϊό. Αυτή είναι η πρώτη φορά, όμως, που βλέπουμε ένα τραπεζικό Trojan να προσπαθεί να εκμεταλλευτεί την πανδημία. Είναι ανησυχητικό, ιδιαίτερα επειδή το Ginp είναι ένα τόσο αποτελεσματικό Trojan.
Ενθαρρύνουμε τους χρήστες Android συσκευών να είναι ιδιαίτερα προσεκτικοί τη δεδομένη χρονική συγκυρία και τα pop-ups, οι άγνωστες ιστοσελίδες και τα μη αναμενόμενα μηνύματα για τον κορωνοϊό θα πρέπει πάντα να αντιμετωπίζονται με σκεπτικισμό», δήλωσε ο Alexander Eremin, ειδικός ασφαλείας στην Kaspersky.