Смартфоны массово атаковал банковский коронавирусный троян

  • Юлия
  • 27.03.2020 400

Владельцы смартфонов все чаще становятся жертвами банковского трояна Ginp, который умеет подделывать текстовые сообщения.

Так, новый вариант банковского трояна получил широкую известность еще несколько месяцев назад, он появился и активно начал распространятся в 2019 году.

Вредоносное ПО впервые было обнаружено в Play Store летом 2019 года как приложение «Google Play Verificator». Данное приложение специально предназначалось для кражи SMS-сообщений.

В марте Ginp мутировал – он приобрел новую функциональность, которая использует преимущества недавней пандемии. Попав в телефон жертвы, троян Ginp может получить от злоумышленника команду перейти на веб-страницу под названием «Coronavirus Finder». На странице утверждается, что поблизости есть люди, зараженные вирусом COVID-19.

Для того, чтобы узнать, как далеко от владельца смартфона находятся заболевшие, жертву просят заплатить сумму около 0,75 евро на странице платежей, которая создана хакерами для сбора данных кредитной карты пользователя, пишет finextra.

Эксперт по безопасности Kaspersky Александр Еремин отмечает, что киберпреступники пытались воспользоваться кризисом коронавируса и ранее, запуская фишинговые атаки и создавая вредоносное ПО на данную тематику. И сейчас банковский троян пытается извлечь выгоду из пандемии.

«Это настораживает, особенно потому, что Ginp – очень эффективный троян. Мы рекомендуем Android-пользователям быть особенно бдительными в это время. Всплывающие окна, незнакомые веб-страницы, а также спонтанные сообщения о коронавирусе всегда следует рассматривать скептически», — акцентирует Александр Еремин.

Подписаться на рассылку

Напомним, ранее мы писали о том, что в период карантина в Украине участились случаи мошенничества, связанные с покупкой дезсредств, масок и медицинских препаратов.  

Киберполиция рекомендует быть более осторожными и не заказывать товары на подозрительных сайтах. Если вы сомневаетесь в безопасности веб-ресурса, его можно проверить в базе black-list киберполиции.

avatar

Читайте также

На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».