Il finto localizzatore di nuovi casi di Coronavirus

Abbiamo già visto come moltissimi hacker stiano sfruttando la pandemia che stiamo vivendo per attaccare i dispositivi. Una situazione sanitaria così delicata può essere l’esca perfetta per i malintenzionati, che utilizzano il clima di paura per ottenere fiducia dagli utenti. L’ultima scoperta è un trojan che promette di essere un “Localizzatore di Coronavirus”, ma che in realtà ruba i dati delle carte di credito.

Il localizzatore di nuovi contagi di Coronavirus (che non funziona)

Il famigerato Ginp banking Trojan già nel mese di marzo aveva attirato l’attenzione degli esperti per la sua capacità di ottenere l’accesso alle applicazioni per l’invio e la ricezione di SMS con lo scopo di inserire, nella posta in arrivo, messaggi di testo falsi. Questo Trojan adesso ha acquisito una nuova funzionalità che mira a sfruttare la recente pandemia, facendo credere alle vittime che esista un localizzatore dei nuovi contagi di Coronavirus.

Una volta effettuato il download sul telefono della vittima, il Ginp Trojan è in grado di ricevere il comando dell’attaccante e aprire una pagina web intitolata “Coronavirus Finder”. Questa pagina dichiara di essere in grado di individuare le persone risultate positive al Coronavirus che si trovano nelle vicinanze. Per conoscere il luogo esatto in cui si trovano viene chiesto alla vittima di pagare 0,75 euro. Se la vittima accetta, viene reindirizzata ad una pagina sulla quale può effettuare il pagamento. Una volta inseriti i dati per il pagamento, tuttavia, la vittima non riceve né l’addebito della somma di denaro richiesta e né le informazioni relative alle persone “infette”. Lo scopo dei criminali informatici è entrare in possesso delle credenziali della carta di credito dell’utente nel momento in cui vengono inserite per effettuare il pagamento.

Ginp è un Trojan che si è rapidamente evoluto rispetto alla sua prima apparizione, acquisendo costantemente nuove capacità. Inoltre, mentre in passato le vittime di questo attacco erano residenti prevalentemente in Spagna, il nome di quest’ultima versione suggerisce che gli attaccanti stiano pianificando di colpire anche altri Paesi.

Di seguito la provenienza delle vittime prese di mira dal Trojan:

• Spagna: 83%
• Polonia: 2.22%
• Francia: 1.97%
• Germania: 1.97%
• India: 1.23%

Pochi semplici passaggi da seguire per non subire attacchi informatici

“I criminali informatici hanno cercato per mesi di approfittare della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema. Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un Trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul coronavirus.”, ha affermato Alexander Eremin, security expert di Kaspersky.

Per ridurre i rischi legati al Trojan Ginp o ad altre minacce bancarie, gli esperti di Kaspersky raccomandano di:

• Scaricare solo le applicazioni presenti sugli store ufficiali di Android.
• Non cliccare su link sospetti e non rivelare mai informazioni sensibili, come le password o le credenziali della carta di credito.
• Installare sul proprio smartphone una soluzione di sicurezza affidabile come Kaspersky Internet Security for Android, che protegge da una ampia gamma di minacce, tra cui i Trojan bancari.

 Sono disponibili maggiori informazioni su Kaspersky Daily.

Inoltre vi invitiamo ad affidarvi solo a fonti ufficiali ed autorevoli per ottenere informazioni riguardo il Covid-19, come il sito ufficiale della Protezione Civile Italiana, quello dell’Istituto Superiore di Sanità e dell’Organizzazione Mondiale della Sanità (OMS).

Rimani aggiornato seguendoci su Google News!

Seguici!