Conhecido como Ginp, trojan induz usuários de dispositivos Android a entregar dados de cartão de crédito
Pesquisadores de segurança alertam para um novo trojan bancário Android que engana os usuários para que entreguem os detalhes do cartão de crédito em troca de informações sobre quem está infectado com o Covid-19 em sua área local.
Conhecido como Ginp, o malware não é totalmente novo. A Kaspersky observou campanhas com o trojan para induzir usuários, principalmente na Espanha, a entregar dados bancários. Entretanto, a convenção de nomes da nova versão do Ginp sugere que agora ela está pronta para se tornar global.
A iteração mais recente abre uma página da web no dispositivo Android da vítima depois de receber um comando especial. Este “Coronavirus Finder” promete mostrar uma visualização do mapa detalhando o número de pessoas na área local que contraíram o Covid-19.
Usando técnicas de engenharia social testadas e comprovadas, o malware declara quantas pessoas estão infectadas perto do usuário e solicita uma pequena taxa, de 75 centavos de euros, para visualizar o mapa.
“Como muitos devem se lembrar, o Ginp é um trojan bancário muito capaz, que depende de muitas iscas diferentes para fazer com que os usuários insiram seus dados de cartão de crédito em formulários, para que possam roubá-lo”, explicou Alexander Eremin, analista de malware da Kaspersky.
“Depois que o usuário preenche os dados do seu cartão de crédito, eles vão diretamente para os criminosos… e nada mais acontece. Eles nem cobram essa pequena quantia e nem teriam por que cobrar após terem todos os dados do cartão. E, é claro, eles não mostram nenhuma informação sobre pessoas infectadas com o coronavírus perto do usuário, porque não possuem nenhuma informação”, conclui ele.
Para manter o trojan a distância, Eremin aconselha os usuários do Android a baixar apenas aplicativos do mercado oficial do Google Play, a usar o AV em seus aparelhos e a não conceder permissão de acessibilidade a qualquer aplicativo que o solicite, exceto aplicativos AV.
