Mart ayında standart SMS uygulamalarının içine sahte mesajlar yerleştirme becerisi edinen ünlü Ginp bankacılık Truva atı, mevcut salgından yararlanmak için yeni bir yöntem kullanmaya başladı.
Kurbanın telefonuna yüklenen Ginp, saldırgandan komut alarak “Koronavirüs Bulucu” başlıklı bir web sayfasını açıyor. Bu sayfada yakın çevrede virüsten etkilenen kişilerin gösterildiği iddia ediliyor. Bu kişilerin nerede olduğunu öğrenmek isteyenlerden 0,75 euro talep ediliyor. Kurban bunu kabul ederse ödeme sayfasına yönlendiriliyor. Ödeme bilgileri girildikten sonra ne bu tutar çekiliyor ne de virüs bulaşmış kişiler hakkında kurbana bilgi veriliyor. Bunun yerine kredi kartı bilgileri siber suçluların eline geçmiş oluyor.
İlk ortaya çıktığından bu yana hızla gelişen Ginp, sürekli yeni beceriler kazanıyor. Daha önceleri bu Truva atının hedefleri genellikle İspanya’daki kullanıcılar olurken bu son sürümün adı saldırganların diğer ülkeleri de hedef alacağının sinyalini veriyor.
Kaspersky Güvenlik Uzmanı Alexander Eremin, “Siber suçlular aylardır kimlik avı saldırıları ve koronavirüs temalı zararlı yazılımlar ile mevcut krizden yararlanmaya çalışıyor. Ancak ilk defa bir bankacılık Truva atının bu salgından yararlanmak için kullanıldığına şahit olduk. Ginp çok etkili bir Truva atı olduğundan bu gelişme endişe verici. Android kullanıcılarına bu dönemde çok daha dikkatli olmalarını öneriyoruz. Koronavirüs hakkında otomatik açılan pencerelere, bilinmeyen web sayfalarına ve rastgele mesajlara şüpheyle yaklaşılması gerekiyor.” dedi.