O trojan bancário Ginp, capaz de inserir mensagens de texto falsas na caixa de entrada de SMS de telemóveis Android, surge agora com uma nova funcionalidade que aproveita o actual período de desconfiança provocado pelo surto de COVID-19.
A partir do momento em que é transferido para o telemóvel da vítima, este trojan pode receber uma ordem por parte do cibercriminoso para abrir uma página web denominada “Coronavirus Finder”, que assegura que há pessoas próximas de si infectadas com o vírus.
Para saber onde estão estas pessoas, é pedido às vítimas que paguem 75 cêntimos para lhe ser revelada a informação. Caso a mesma concorde, é imediatamente transferida para uma página de pagamento, onde tem que introduzir os seus dados do cartão de crédito. Porém, uma vez introduzidos estes dados, a quantia acaba por nem ser cobrada, nem a vítima recebe qualquer informação sobre as “pessoas infetadas”. Em vez disso, são os seus dados do cartão de crédito que vão parar às mãos dos cibercriminosos.
O “Ginp” é um trojan que evoluiu rapidamente desde que apareceu pela primeira vez, adquirindo, ao longo do tempo, novas capacidades. Embora nos últimos tempos os alvos tenham sido maioritariamente indivíduos residentes em Espanha – 83% das vítimas são espanholas -, tudo indica que os hackers estão a planear atacar outros países.
