Oltre a molte fake news, il coronavirus sta ispirando anche continue nuove truffe informatiche diffuse tramite email e applicazioni malevole. Il fenomeno del crybercrimine “sciacallo”, che sfrutta la paura del covid-19, è cominciato già a fine gennaio per poi intensificarsi di molto nei mesi di febbraio e marzo. Ora da Kaspersky giunge una nuova segnalazione: Ginp, un trojan bancario che attacca gli smartphone Android, già noto e attivo per lo più in Spagna, sta circolando in una variante arricchita da una particolare funzionalità chiamata “coronavirus finder”.
Una volta scaricato sul telefono, il trojan riceve dal suo sistema di controllo un comando che fa aprire una pagina Web intitolata "Coronavirus Finder": qui, stando alle promesse, l’utente dovrebbe poter scoprire se intorno a lui, nelle vicinanze, ci siano persone infettate dal coronavirus. In cambio, è necessario pagare l’irrisoria cifra di 0,75 euro.
L’ingenua vittima a quel punto viene invitata a inserire i propri dati di carta di credito o altra forma di pagamento. I truffatori non sono interessati a prelevare gli 0,75 euro, dunque l’utente non riceve alcuna notifica di addebito nell’immediato. Le brutte sorprese potrebbero arrivare in seguito: ciò che interessa davvero agli autori dell’attacco è sottrarre le credenziali della carta di credito, fatto che avviene nel momento stesso in cui l’utente le inserisce per effettuare il pagamento.
Le vecchie varianti di Ginp hanno circolato quasi solamente in Spagna, mentre quella associata al presunto “coronavirus finder” si sta diffondendo anche in altre geografie, sebbene in piccola misura. I monitoraggi di Kaspersky indicano che l’83% delle vittime risiede in Spagna, il 2,2% circa il Polonia, meno del 2% in Francia e altrettante in Germania, l’1,2% in India. Niente vieta, tuttavia, che prossimamente questo trojan non cominci a prendere di mira anche l’Italia.
“I criminali informatici hanno cercato per mesi di approfittare della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema”, spiega Alexander Eremin, security expert di Kaspersky. “Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un Trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine Web sconosciute e messaggi sul coronavirus”.