A Ginp banki trójai csaliként veti be a koronavírus fertőzöttekről szóló információkat az Android felhasználók hitelkártya adatainak megszerzéséért - írja blogján a Kaspersky kiberbiztonsági vállalat. A Ginpre a cég kutatói már korábban is figyelmeztettek: ellopja a bejövő banki SMS-eket, valamint népszerű alkalmazások megnyitásakor egy mindent elfedő ablakot jelenít meg. így csalva ki a bankkártya adatokat.
A trójai mögött álló kiberbűnözők most a COVID-19 pandémiára építik legújabb akciójukat: miután a Ginp egy speciális utasítást kap, megnyit egy Koronavírus Keresőnek elnevezett honlapot. Itt egy egyszerű felületen a felhasználó közelében tartózkodó koronavírussal fertőzöttek száma jelenik meg, majd az oldal azt ígéri, hogy egy kisebb összeg ellenében megmutatja a betegek pontos tartózkodási helyét is.
Néhány ember számára ez az üzenet meggyőző lehet,
az összeg sem túl magas, ezért a fizetés gombra nyomnak. A weboldal ekkor a kártyaadatokat kéri, hogy lebonyolítsa a tranzakciót. A bűnözők az adatok megszerzése után, még a szolgáltatásért kért kis összeget sem vonják le, hiszen addigra kártyán található teljes összeg a rendelkezésükre áll.
Alexander Eremin, a Kaspersky biztonsági szakértője szerint az alábbi lépések betartásával elkerülhető, hogy a kártevő felkerüljön a telefonra vagy fenyegetést okozzon:
- Csak a Google Play áruházból töltsön le alkalmazásokat, és a beállításoknál legyen kizárva, hogy az alkalmazások más forrásból származhassanak.
- Legyen gyanakvó. Ha valami gyanúsnak tűnik, ne kattintson, de ami még fontosabb, ne adjon ki semmilyen bejelentkezési adatot, jelszót vagy bankkártya-információt.
- Csak az antivírus alkalmazásoknak adjon hozzáférési engedélyt.
- Használjon megbízható megoldást, például a Kaspersky Internet Security for Android tapasztalt és hatékony a Ginp banki trójai felismerésében.
Kiemelt kép: Getty Images