Trojan ngân hàng Ginp lừa đảo xác định người nhiễm virus SARS-CoV-2

15/04/2020 10:34

Trojan ngân hàng Ginp khét tiếng - được biết đến với khả năng chèn tin nhắn giả mạo vào hộp thư đến trên một ứng dụng SMS thông thường - vừa phát triển một tính năng mới lợi dụng đại dịch COVID-19.

Khi được tải về điện thoại, Trojan Ginp có thể nhận lệnh từ kẻ tấn công để mở một trang web có tên là “Conoravirus Finder” (tìm kiếm virus corona), trong đó xác nhận những người dương tính với virus SARS-CoV-2 ở khu vực lân cận.

Để tìm kiếm địa điểm có những bệnh nhân mắc COVID-19, các nạn nhân được yêu cầu trả 0,75 euro. Nếu đồng ý, họ sẽ được chuyển tới trang thanh toán. Tuy nhiên, một khi nhập chi tiết thông tin thanh toán, các nạn nhân sẽ không phả trả khoản phí này, và cũng không nhận được bất kỳ thông tin nào về những người “nhiễm bệnh”. Thay vào đó, thông tin thẻ tín dụng đã rơi vào tay những tên tội phạm mạng.

Ginp là mã độc Trojan đã phát triển nhanh chóng từ khi nó xuất hiện lần đầu, và liên tục tung ra những chiêu thức lừa đảo mới. Thêm vào đó, mục tiêu chủ yếu trước đây của nó là các cư dân ở Tây Ban Nha, thì trong phiên bản mới nhất, những kẻ tấn công đang dự định nhằm vào những quốc gia khác.

Chuyên gia bảo mật Alexander Eremin của Kaspersky nhấn mạnh: “Trong nhiều tháng qua, giới tội phạm mạng đã lợi dụng cuộc khủng hoảng COVID-19 để phát động những cuộc tấn công giả mạo và tạo ra các phần mềm độc hại liên quan đến virus corona. Tuy vậy, đây là lần đầu tiên chúng tôi chứng kiến một Trojan ngân hàng cố ý kiếm lời từ đại dịch… Chúng tôi khuyến cáo người dùng Android đặc biệt thận trọng trong thời gian này đối với các thông báo pop-up, trang web lạ và tin nhắn tự động về virus SARS-CoV-2”.

- Theo Payments Cards & Mobile -