Poté co se trojan Ginp stáhne do zařízení oběti, dostane příkaz otevřít internetovou stránku s názvem „Vyhledávač koronaviru“ (Coronavirus Finder). Na displeji se následně zobrazí upozornění, že se v okolí uživatele pohybují lidé nakažení tímto virem.
Aby se uživatel dozvěděl, kde přesně se nacházejí, musí zaplatit 75 centů. Pokud uživatel souhlasí, stránka ho přesměruje na platební bránu, kde zadá své platební údaje. Poté se ale nestane už nic – peníze nejsou z účtu strženy a uživatel se ani nedozví o pohybu údajně nakažených lidí. Místo toho ale údaje o kreditní nebo platební kartě putují přímo do rukou hackerů.
Ginp je trojský kůň který se neustále zdokonaluje a získává nové schopnosti. V minulosti se zaměřoval především na uživatele ze Španělska, ale název současné verze dává tušit, že útočníci budou útočit i na cíle z jiných zemí.
„V uplynulých měsících se kyberzločinci snažili zneužít krizi okolo koronaviru ve svůj prospěch a vyvíjeli různé phishingové útoky nebo vytvářeli malware s tématikou tohoto viru. Nyní ale máme před sebou první případ, kdy se o totéž pokoušejí prostřednictvím velmi efektivního bankovního trojského koně. Doporučujeme proto všem uživatelům Androidů, aby byli v tuto chvíli obzvláště ostražití a vyskakovací okna, podezřelé internetové stránky nebo nečekané zprávy týkající se koronaviru přijímali s opatrností,“ nabádá Alexander Eremin, bezpečnostní odborník ze společnosti Kaspersky.
Nejvíce uživatelů napadených touto kybernetickou hrozbou pochází ze Španělska (83 %), sousedního Polska (2.22 %), Francie (1,97 %), Německa (1,97 %) a Indie (1,23 %).
PŘEDPLATNÉ
ČLÁNKY DO MAILU