Эксперты рассказали о новых кибератаках на фоне пандемии коронавируса
«Лаборатория Касперского» обнаружила модифицированную версию андроид-трояна Ginp, которая запрашивает плату за показ зараженных коронавирусом SARS-CoV-2 поблизости. Об этом во вторник, 24 марта, говорится в сообщении компании, оказавшемся в распоряжении «Известий».
Банковский троян Ginp, который научился показывать поддельные текстовые сообщения в обычных SMS-приложениях еще в марте, теперь приобрел новый функционал, используя в своих интересах пандемию коронавируса. После загрузки на смартфон жертвы троян Ginp после команды от управляющего сервера может открывать на зараженном устройстве веб-страницу под названием Coronavirus Finder, в которой утверждается, что поблизости есть люди, зараженные вирусом.
Для установления местонахождения зараженных пользователя просят заплатить €0,75. Если он соглашается, происходит переход на страницу оплаты. Однако после того, как реквизиты платежа были введены, сумма со счета не снимается и владелец смартфона не получает никакой информации о «зараженных» поблизости. Вместо этого платежные данные попадают в руки киберпреступников.
Ginp — это троян, который быстро развивался с момента своего появления, постоянно приобретая новые возможности. Хотя в прошлом мишенями в основном были жители Испании, название последней версии предполагает, что злоумышленники планируют атаковать и другие страны. Киберпреступники не первый месяц пытаются воспользоваться кризисом, вызванным пандемией коронавируса, запустив фишинговые атаки и создав вредоносное ПО на тему инфекции.
«Мы призываем пользователей Android быть особенно бдительными в это время — всплывающие окна, незнакомые веб-страницы и спонтанные сообщения о коронавирусе всегда следует рассматривать скептически», — предупредил Александр Еремин, эксперт по безопасности «Лаборатории Касперского».
Чтобы снизить риск заражения Ginp или другими банковскими троянами, специалисты «Лаборатории Касперского» рекомендуют загружать приложения только из официальных магазинов Android, не переходить по подозрительным ссылкам и не вводить конфиденциальную информацию, такую как пароли или данные кредитной карты.
17 марта сообщалось, что на фоне пандемии коронавируса кибермошенники рассылают письма якобы от Всемирной организации здравоохранения (ВОЗ) и организуют лжесборы пожертвований на борьбу с COVID-19. В среднем число спам-рассылок в мире из-за коронавируса возросло до тысячи в день.
28 февраля специалисты по информационной защите рассказали о первых попытках мошенников заработать на теме коронавируса. За месяц было зарегистрировано более 2,5 тыс. доменных имен, связанных с коронавирусом, в различных зонах, в том числе .ru и .рф. Через сетевые ресурсы мошенники пытаются продать «вакцину от COVID-19».
