A partir do momento em que é transferido para o telemóvel da vítima, este trojan pode receber uma ordem por parte do hacker para abrir uma página web denominada “Coronavirus Finder”, que assegura que há pessoas próximas de si infetadas com o vírus. Para saber onde estão estas pessoas, é pedido às vítimas que paguem 75 cêntimos para lhe ser revelada a informação. Caso a mesma concorde, é imediatamente transferida para uma página de pagamento, onde tem que introduzir os seus dados do cartão de crédito. Porém, uma vez introduzidos estes dados, a quantia acaba por nem ser cobrada, nem a vítima recebe qualquer informação sobre as “pessoas infetadas”. Em vez disso, são os seus dados do cartão de crédito que vão parar às mãos dos hackers.

O “Ginp” é um trojan que evoluiu rapidamente desde que apareceu pela primeira vez, adquirindo, ao longo do tempo, novas capacidades. Embora nos últimos tempos os alvos tenham sido maioritariamente indivíduos residentes em Espanha – 83% das vítimas são espanholas -, tudo indica que os hackers estão a planear atacar outros países.

“Durante meses, os hackers tentaram tirar partido da crise provocada pelo coronavírus, lançando ataques de phishing e criando malware sobre esta temática. No entanto, esta é a primeira vez que vemos um trojan bancário aproveitar-se da pandemia. É alarmante, sobretudo porque o «Ginp» é um trojan muito eficaz. Desta forma, aconselhamos os utilizadores de Android a estarem particularmente atentos neste momento: pop-ups, páginas de web desconhecidas e mensagens espontâneas sobre o coronavírus devem ser sempre vistas com ceticismo”, realça Alexander Eremin, especialista em segurança da Kaspersky.

Para evitar estar exposto ao “Ginp” ou a outros trojans bancários, os especialistas Kaspersky recomendam:

  • Transferir aplicações apenas das lojas oficiais para Android.

  • Não clicar em links suspeitos e nem dar informações sensíveis, tais como palavras-passe ou informações de cartão de crédito.

Os produtos da Kaspersky detetam e bloqueiam com sucesso esta ameaça. Saiba mais informações sobre o “Ginp” no Kaspersky Daily.