Varují před koronavirem, pak důvěřivce oškubou

Přesně tímto způsobem útočí nechvalně známý bankovní trojan Ginp, který je schopný vložit falešný text do schránky běžné SMS aplikace. Poté, co se trojský kůň stáhne do zařízení oběti, dostane příkaz otevřít internetovou stránku s názvem „Vyhledávač koronaviru“ (Coronavirus Finder). Na displeji se následně zobrazí upozornění, že se v okolí uživatele pohybují lidé nakažení tímto virem.

„Aby se uživatel dozvěděl, kde přesně se nacházejí, musí zaplatit 75 centů. Pokud uživatel souhlasí, stránka ho přesměruje na platební bránu, kde zadá své platební údaje. Poté se ale nestane už nic – peníze nejsou z účtu strženy a uživatel se ani nedozví o pohybu údajně nakažených lidí. Místo toho ale údaje o kreditní nebo platební kartě putují přímo do rukou hackerů,“ upozornil bezpečnostní odborník ze společnosti Kaspersky Alexander Eremin s tím, že lidé touto cestou snadno přijdou o peníze.

Ginp je podle něj trojský kůň, který se neustále zdokonaluje a získává nové schopnosti. „V minulosti se zaměřoval především na uživatele ze Španělska, ale název současné verze dává tušit, že útočníci budou útočit i na cíle z jiných zemí,“ varoval Eremin.

„V uplynulých měsících se kyberzločinci snažili zneužít krizi okolo koronaviru ve svůj prospěch a vyvíjeli různé phishingové útoky nebo vytvářeli malware s tematikou tohoto viru. Nyní ale máme před sebou první případ, kdy se o totéž pokoušejí prostřednictvím velmi efektivního bankovního trojského koně,“ zdůraznil bezpečnostní expert.

Nezvaný návštěvník se zaměřuje na zařízení s operačním systémem od Googlu. „Doporučujeme proto všem uživatelům Androidů, aby byli v tuto chvíli obzvláště ostražití a vyskakovací okna, podezřelé internetové stránky nebo nečekané zprávy týkající se koronaviru přijímali s opatrností,“ konvatoval  Eremin.

Nejvíce uživatelů napadených touto kybernetickou hrozbou pochází podle analýzy antivirové společnosti Kaspersky ze Španělska (83 %), sousedního Polska (2,22 %), Francie (1,97 %), Německa (1,97 %) a Indie (1,23 %).