Attenti a Ginp, il trojan che sfrutta la paura del coronavirus
Un trojan bancario già noto sta ora cavalcando l’emergenza sanitaria con la promessa di scovare le persone contagiate intorno all’utente.
Pubblicato il 25 marzo 2020 da Redazione
Oltre a molte fake news, il coronavirus sta ispirando anche continue nuove truffe informatiche diffuse tramite email e applicazioni malevole. Il fenomeno del crybercrimine “sciacallo”, che sfrutta la paura del covid-19, è cominciato già a fine gennaio per poi intensificarsi di molto nei mesi di febbraio e marzo. Ora da Kaspersky giunge una nuova segnalazione: Ginp, un trojan bancario che attacca gli smartphone Android, già noto e attivo per lo più in Spagna, sta circolando in una variante arricchita da una particolare funzionalità chiamata “coronavirus finder”.
Una volta scaricato sul telefono, il trojan riceve dal suo sistema di controllo un comando che fa aprire una pagina Web intitolata "Coronavirus Finder": qui, stando alle promesse, l’utente dovrebbe poter scoprire se intorno a lui, nelle vicinanze, ci siano persone infettate dal coronavirus. In cambio, è necessario pagare l’irrisoria cifra di 0,75 euro.
L’ingenua vittima a quel punto viene invitata a inserire i propri dati di carta di credito o altra forma di pagamento. I truffatori non sono interessati a prelevare gli 0,75 euro, dunque l’utente non riceve alcuna notifica di addebito nell’immediato. Le brutte sorprese potrebbero arrivare in seguito: ciò che interessa davvero agli autori dell’attacco è sottrarre le credenziali della carta di credito, fatto che avviene nel momento stesso in cui l’utente le inserisce per effettuare il pagamento.
Le vecchie varianti di Ginp hanno circolato quasi solamente in Spagna, mentre quella associata al presunto “coronavirus finder” si sta diffondendo anche in altre geografie, sebbene in piccola misura. I monitoraggi di Kaspersky indicano che l’83% delle vittime risiede in Spagna, il 2,2% circa il Polonia, meno del 2% in Francia e altrettante in Germania, l’1,2% in India. Niente vieta, tuttavia, che prossimamente questo trojan non cominci a prendere di mira anche l’Italia.
“I criminali informatici hanno cercato per mesi di approfittare della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema”, spiega Alexander Eremin, security expert di Kaspersky. “Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un Trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine Web sconosciute e messaggi sul coronavirus”.
KASPERSKY
- Kaspersky svela le carte: i suoi software non hanno segreti
- Tagli alla spesa IT per un’azienda su quattro a causa del covid
- Il 9% degli incidenti di cybersecurity può fare gravi danni
- Libertà post covid, per otto italiani su dieci la privacy è sacrificabile
- Installare gli aggiornamenti è una scocciatura, molti non lo fanno
NEWS
- Diecimila assunzioni in Europa per il “metaverso” di Facebook
- Kaspersky svela le carte: i suoi software non hanno segreti
- Nuovi switch di Juniper campioni di scalabiltà (fino a 400 G)
- Obiettivi Esg, ServiceNow aiuta le aziende a raggiungerli
- Mercato Pc in crescita lenta, ma Dell fa un balzo del +26%
