koń trojański
Ludzie na całym świecie rozpoczęli pracę z domu oraz starają się dystansować od reszty społeczeństwa, co czasami przeradza się w paranoję. Niektórzy uważają, że muszą unikać kontaktu z innymi, i typują potencjalnych nosicieli. W pewien sposób zaczęli bać się innych. A cyberprzestępcy postanowili zrobić z tego użytek.
Wykrywacz koronawirusa (który nie działa)
Cyberprzestępcy stojący za trojanem bankowym Ginp, którego wykryliśmy niedawno (tu znajdziecie poprzedni post), uruchomili kolejna kampanię związaną z COVID-19. Gdy Ginp otrzyma specjalne polecenie, otwiera stronę internetową o nazwie Coronavirus Finder. Ma ona prosty interfejs, który pokazuje liczbę osób zainfekowanych koronawirusem w okolicy. Aby zobaczyć lokalizację tych osób, należy wpłacić niewielką kwotę.
Cóż za ulga dla osób, które chcą wiedzieć, kogo unikać! Dla niektórych wiadomość wygląda bardziej niż przekonująco, więc płacą. Kwota wydaje się na tyle mała, że nie ma co się zastanawiać. Następnie strona internetowa nakazuje wprowadzenie danych karty płatniczej, aby transakcja mogła zostać dokonana.
Jak być może część z Was pamięta, Ginp to bardzo zdolny trojan bankowy, który wykorzystuje wiele różnych sztuczek, aby użytkownicy podali w formularzach dane płatnicze, aby mógł je ukraść. Oczywiście nietrudno zgadnąć, że taka strona to kolejny formularz, którego celem jest kradzież danych.
Po podaniu żądanych danych lecą one wprost w ręce cyberprzestępców… a potem nie dzieje się nic. Wspomniana kwota nie zostanie od Ciebie pobrana (bo niby dlaczego oszuści mają wziąć sobie tak mało, skoro mają teraz dostęp do całej Twojej gotówki?). I oczywiście nie zobaczysz żadnych informacji o osobach zakażonych koronawirusem w okolicy, ponieważ nie mają oni takich danych.
Biorąc pod uwagę szybkość rozprzestrzeniania się wirusa, nikt nie ma takich informacji, nawet rządy. Dlatego nie daj się nabrać. Co więcej, aby taka wiadomość pojawiła się na urządzeniu, musi ono najpierw zostać zainfekowane Ginpem. Dopóki odpowiednio się chronisz i nie masz na swoim telefonie konia trojańskiego, nie zobaczysz takich powiadomień.
Według danych zebranych z sieci Kaspersky Security Network, większość użytkowników, którzy mieli do czynienia z Ginpem, znajduje się w Hiszpanii — podobnie jak poprzednio. Jednak jest to nowsza wersja Ginpa, która jest oznaczona jako „flash-2”, a poprzednia nosiła nazwę „flash-es12”. Być może brak „es” w znaczniku nowszej wersji oznacza, że cyberprzestępcy planują rozszerzyć kampanię poza Hiszpanię.
To nie pierwszy raz, gdy cyberprzestępcy wykorzystują temat koronawirusa. Użyli go już jako przynęty w wiadomościach phishingowych i przygotowali szkodliwy program związany z tą tematyką.
Chroń się przed trojanem bankowym Ginp
Aby nie paść ofiarą trojana bankowego Ginp, powtórzymy nasze porady:
- Aplikację pobieraj wyłącznie ze sklepu Google Play (i wyłącz możliwość instalowania aplikacji z innych źródeł).
- Bądź sceptyczny. Jeśli coś wydaje się podejrzane – nie klikaj tego i, co ważniejsze, nie podawaj żadnych danych wrażliwych typu loginy, hasła i dane logowania do bankowości.
- Nie zezwalaj na dostęp do funkcji Dostępność aplikacjom tylko dlatego, że jej wymagają — chyba że jest to aplikacja antywirusowa.
- Używaj sprawdzonego rozwiązania zabezpieczającego. Na przykład Kaspersky Internet Security for Android wykrywa zagrożenie Ginp jako Tojan-Banker.AndroidOS.Ginp.
Z kolei aby nie zarazić się koronawirusem, zachęcamy do przestrzegania zaleceń Światowej Organizacji Zdrowia.
Porady