«Лаборатория Касперского» обнаружила троянец, который предлагает «показать» людей с коронавирусом

Как выяснили эксперты «Лаборатории Касперского», теперь известный банковский троянец Ginp после команды от управляющего сервера может открывать на заражённом устройстве веб-страницу под названием Coronavirus Finder. На ней сообщается, что якобы поблизости от пользователя есть люди, заражённые коронавирусом. Чтобы узнать, где находятся эти люди, жертва должна заплатить 0,75 евро.

Если атакованный пользователь принимает предложение банковского троянца, то его перенаправляют на платёжную страницу. После того как жертва вводит реквизиты, она не получает никакой информации о тех, кто заражён коронавирусом, и не лишается указанной суммы. Но вся информация о платёжной карте пользователя в итоге передаётся злоумышленникам.

Ginp – это банковский троянец, который быстро эволюционирует с момента своего появления и постоянно расширяет функционал. В феврале обнаружилась его новая способность: зловред научился создавать фейковые входящие SMS для того, чтобы убеждать жертву открыть нужное приложение и усыплять её бдительность. Оказалось, что троянец может генерировать сообщения с любым текстом и указывать любого отправителя.

Несмотря на то что в прошлом мишенями Ginp были в основном жители Испании, некоторые особенности его последней версии позволяют сделать предположение о том, что злоумышленники рассматривают в будущем и другие страны для атак.

«Злоумышленники пытаются использовать пандемию коронавируса в своих целях, проводя фишинговые атаки и создавая вредоносные программы. Однако мы впервые наблюдаем, что на этой теме пытается нажиться именно банковский троянец. Это настораживает, в том числе потому что Ginp – эффективный в своём роде зловред. Мы призываем всех пользователей Android быть особенно бдительными сейчас: к всплывающим окнам, незнакомым веб-страницам и внезапным сообщениям о коронавирусе следует относиться скептически», – комментирует Александр Ерёмин, антивирусный эксперт «Лаборатории Касперского».

Продукты «Лаборатории Касперского» успешно обнаруживают и блокируют эту угрозу.

Чтобы не стать жертвой этого зловреда и других банковских троянцев, «Лаборатория Касперского» рекомендует пользователям придерживаться следующих правил:

·  устанавливайте приложения только из официальных магазинов;

·  не переходите по подозрительным ссылкам и никогда не вводите на непроверенных сайтах конфиденциальную информацию, такую как пароли и данные платёжной карты;

·  установите на свой смартфон надёжное антивирусное решение, например Kaspersky Internet Security для Android, которое защищает от широкого спектра киберугроз.