Kurbanın telefonuna yüklenen Ginp, saldırgandan komut alarak “Koronavirüs Bulucu” başlıklı bir web sayfasını açıyor. Bu sayfada yakın çevrede virüsten etkilenen kişilerin gösterildiği iddia ediliyor. Bu kişilerin nerede olduğunu öğrenmek isteyenlerden 0,75 euro talep ediliyor. Kurban bunu kabul ederse ödeme sayfasına yönlendiriliyor. Ödeme bilgileri girildikten sonra ne bu tutar çekiliyor ne de virüs bulaşmış kişiler hakkında kurbana bilgi veriliyor. Bunun yerine kredi kartı bilgileri siber suçluların eline geçmiş oluyor.
İlk ortaya çıktığından bu yana hızla gelişen Ginp, sürekli yeni beceriler kazanıyor. Daha önceleri bu Truva atının hedefleri genellikle İspanya’daki kullanıcılar olurken bu son sürümün adı saldırganların diğer ülkeleri de hedef alacağının sinyalini veriyor.
Kaspersky Güvenlik Uzmanı Alexander Eremin, “Siber suçlular aylardır kimlik avı saldırıları ve koronavirüs temalı zararlı yazılımlar ile mevcut krizden yararlanmaya çalışıyor. Ancak ilk defa bir bankacılık Truva atının bu salgından yararlanmak için kullanıldığına şahit olduk. Ginp çok etkili bir Truva atı olduğundan bu gelişme endişe verici. Android kullanıcılarına bu dönemde çok daha dikkatli olmalarını öneriyoruz. Koronavirüs hakkında otomatik açılan pencerelere, bilinmeyen web sayfalarına ve rastgele mesajlara şüpheyle yaklaşılması gerekiyor.” dedi.
Uzmanlar, Ginp ve diğer bankacılık Truva atlarının oluşturduğu risklere karşı şunları öneriyor:
Yalnızca resmi Android mağazalarından uygulama indirin.
Şüpheli bağlantılara asla tıklamayın ve parola veya kredi kartı detayları gibi hassas bilgileri kimseye vermeyin.
Telefonunuza bankacılık Truva atları gibi tehditlerden koruyan güvenilir bir güvenlik çözümü kurun.