Una nuova minaccia gira via SMS, e-mail e altri canali di comunicazione, laddove un messaggio riesce ad accattivarsi l’attenzione delle potenziali vittime con una promessa trappola sfruttando la pandemia. Un tipico contenuto recita: “clicca qui per sapere se vicino a te ci sono persone contagiate dal coronavirus“, allegando un link pericoloso che nasconde il malware Ginp Trojan. Si riscontrano casi gemelli in cui la pagina web si chiama Coronavirus Finder e dove vi verrà rivelato se siete contagiati dal virus per soli 0,75€.
Purtroppo non solo è una truffa che non restituisce alcun risultato, ma quando effettuerete la transazione di quella cifra irrisoria i criminali riusciranno a rubare nome utente e password per entrare sul vostro conto, oltre al token OTP che vi arriverà via SMS sullo smartphone in quel momento.
Il trojan Ginp è molto adatto anche al furto di altre password e dati personali, ovvero qualunque cosa transiti sul nostro telefono a cui abbiamo avuto accesso. Purtroppo questa è solo una delle minacce che cavalcano l’onda lunga del Coronavirus segnalate dai lavoratori di Kaspersky, il noto antivirus.
Smartphone: un nuovo virus svuota le carte di credito con un SMS
Il problema serio del trojan Ginp è che è in grado di autoreplicare il messaggio trappola dal vostro smartphone e inviarlo ai contatti che avete in rubrica. Dunque spesso accade che l’infezione si continui a propagare perché il messaggio lo riceviamo da un contatto fidato e non pensiamo che possa rappresentare una minaccia. Al momento questo malware sembra colpire solo i device Android, ma ci potrebbero essere aggiornamenti.
Come si legge in una nota di Kaspersky:“Ginp è un Trojan che si è rapidamente evoluto rispetto alla sua prima apparizione, acquisendo costantemente nuove capacità. Inoltre, mentre in passato le vittime di questo attacco erano residenti prevalentemente in Spagna, il nome di quest’ultima versione suggerisce che gli attaccanti stiano pianificando di colpire anche altri Paesi.”
In aggiunta rincara la dose Alexander Eremin, security expert di Kaspersky:“i criminali informatici hanno cercato per mesi di approfittare della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema. Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un Trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul coronavirus.”
Ma tra malware, ransomware e altri virus, il Covid-19 viene sfruttato per molteplici attività criminali, pertanto contro queste minacce consigliamo sempre di pensarci su due volte prima aprire un link sospetto o di fornire i dati della propria carta di credito o del conto corrente. Può essere utile installare un antivirus su smartphone ma non potrà farvi da scudo per tutto.
