Attenti a Ginp, il trojan che sfrutta la paura del coronavirus
Un trojan bancario già noto sta ora cavalcando l’emergenza sanitaria con la promessa di scovare le persone contagiate intorno all’utente.
Pubblicato il 25 marzo 2020 da Redazione
Oltre a molte fake news, il coronavirus sta ispirando anche continue nuove truffe informatiche diffuse tramite email e applicazioni malevole. Il fenomeno del crybercrimine “sciacallo”, che sfrutta la paura del covid-19, è cominciato già a fine gennaio per poi intensificarsi di molto nei mesi di febbraio e marzo. Ora da Kaspersky giunge una nuova segnalazione: Ginp, un trojan bancario che attacca gli smartphone Android, già noto e attivo per lo più in Spagna, sta circolando in una variante arricchita da una particolare funzionalità chiamata “coronavirus finder”.
Una volta scaricato sul telefono, il trojan riceve dal suo sistema di controllo un comando che fa aprire una pagina Web intitolata "Coronavirus Finder": qui, stando alle promesse, l’utente dovrebbe poter scoprire se intorno a lui, nelle vicinanze, ci siano persone infettate dal coronavirus. In cambio, è necessario pagare l’irrisoria cifra di 0,75 euro.
L’ingenua vittima a quel punto viene invitata a inserire i propri dati di carta di credito o altra forma di pagamento. I truffatori non sono interessati a prelevare gli 0,75 euro, dunque l’utente non riceve alcuna notifica di addebito nell’immediato. Le brutte sorprese potrebbero arrivare in seguito: ciò che interessa davvero agli autori dell’attacco è sottrarre le credenziali della carta di credito, fatto che avviene nel momento stesso in cui l’utente le inserisce per effettuare il pagamento.
Le vecchie varianti di Ginp hanno circolato quasi solamente in Spagna, mentre quella associata al presunto “coronavirus finder” si sta diffondendo anche in altre geografie, sebbene in piccola misura. I monitoraggi di Kaspersky indicano che l’83% delle vittime risiede in Spagna, il 2,2% circa il Polonia, meno del 2% in Francia e altrettante in Germania, l’1,2% in India. Niente vieta, tuttavia, che prossimamente questo trojan non cominci a prendere di mira anche l’Italia.
“I criminali informatici hanno cercato per mesi di approfittare della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema”, spiega Alexander Eremin, security expert di Kaspersky. “Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un Trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine Web sconosciute e messaggi sul coronavirus”.
KASPERSKY
- Emotet è ancora in circolazione ed è sempre più complesso
- Incidenti cyber, dipendenti aziendali pericolosi quanto gli hacker
- Servizi di sicurezza gestiti, crescono gli attacchi human-driven
- Da SharePoint a YouTube, le trappole subdole del phishing
- Donne e tecnologia, a che punto siamo con il gender gap?
NEWS
- Riverbed aiuta a misurare e ridurre i consumi degli endpoint
- Ibm semplifica il reporting Esg con il Natural Language Processing
- ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
- Con Mexedia On, l’AI si costruisce un mattoncino alla volta
- Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
