Malware Ginp zneužívá pandemii a krade peníze uživatelů

Není to tak dávno, co jsme vás informovali o nástupu škodlivých aplikací zneužívajících pandemii COVID-19. Nyní zde máme další přírůstek v podobě upraveného bankovního trojanu Ginp, který se snaží na aktuální situaci vydělat, ale jde na to velmi nechutnou cestou. Doslova uživatele nechá v nevědomí a ještě může přijít o všechny peníze, které má na účtu.

Pandemie jako zdroj příjmů

Původní fungování malwaru Ginp spočívalo v manipulování SMS zprávami a kradení dat, aby se útočnici dostali k informacím o bankovních účtech. Hackeři jej aktualizovali a vybavili novou funkcí, která otevře webový prohlížeč, kde se zobrazí stránka nazvaná „Vyhledávač koronaviru“ (Coronavirus Finder).

Následně dojde k zobrazení informace, že v okolí uživatele se nachází uživatelé mající onemocnění COVID-19. Uživatele vybízí k zaplacení drobného poplatku ve výši 75 centů k zobrazení informací, kde se nachází. Pakliže uživatel odsouhlasí zobrazení dat, je přesměrován na stránku, kde má zadat údaje o platební kartě. Po potvrzení se nic nestane, ani nedojde ke stržení této malé částky. Uživatel se ani nic nedozví.

Zdroj: Tatyana Shishkova @sh1shk0va

Bohužel samotné údaje o platební kartě jsou odeslány útočníkům, kteří s nimi mohou disponovat dle libosti. Následně mají v podstatě možnost získat jakoukoliv částku z karty a okrást uživatele. Jedná se o poměrně velkou hrozbu, což dokazují i data kyber bezpečnostní společnost Kaspersky.

„V uplynulých měsících se kyberzločinci snažili zneužít krizi okolo koronaviru ve svůj prospěch a vyvíjeli různé phishingové útoky nebo vytvářeli malware s tématikou tohoto viru. Nyní ale máme před sebou první případ, kdy se o totéž pokoušejí prostřednictvím velmi efektivního bankovního trojského koně. Doporučujeme proto všem uživatelům Androidů, aby byli v tuto chvíli obzvláště ostražití a vyskakovací okna, podezřelé internetové stránky nebo nečekané zprávy týkající se koronaviru přijímali s opatrností,“ nabádá Alexander Eremin, bezpečnostní odborník ze společnosti Kaspersky.

Momentálně je evidováno nejvíce napadených uživatelů ze Španělska (83 %), sousedního Polska (2.22 %), Francie (1,97 %), Německa (1,97 %) a Indie (1,23 %). Dobrou zprávou je, že se v Obchodě Play nenachází jakákoliv aplikace s tímto malwarem. Zde je tedy nutné upozornit, že byste neměli stahovat aplikace z neznámých zdrojů.  Navíc za podobné služby byste nikdy neměli platit, ani byste neměli zadávat platební údaje na podobné stránky.

Mapy.cz se zapojují do boje proti COVID-19, přidáte se?

Zdroje: cisomag.com, twitter.com

Domů » Články » Malware Ginp zneužívá pandemii a krade peníze uživatelů

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.