A partir do momento em que é transferido para o telemóvel da vítima, o trojan bancário “Ginp” pode receber uma ordem por parte do hacker para abrir uma página web denominada “Coronavirus Finder”, que assegura que há pessoas próximas do utilizador infectadas com o vírus.
Para saber onde estão estas pessoas, é pedido às vítimas que paguem 75 cêntimos para lhe ser revelada a informação. Caso o utilizador concorde, é imediatamente transferido para uma página de pagamento, onde tem que introduzir os dados do seu cartão de crédito.
Porém, uma vez introduzidos estes dados, a quantia acaba por nem ser cobrada, nem a vítima recebe qualquer informação sobre as “pessoas infectadas”. Em vez disso, são os dados do cartão de crédito que vão parar às mãos dos hackers.
Embora nos últimos tempos os alvos tenham sido maioritariamente indivíduos residentes em Espanha – 83% das vítimas são espanholas -, tudo indica que os hackers estão a planear atacar outros países.
“Os hackers tentam tirar partido da crise provocada pelo coronavírus, lançando ataques de phishing e criando malware sobre esta temática. No entanto, esta é a primeira vez que vemos um trojan bancário aproveitar-se da pandemia. É alarmante, sobretudo porque o “Ginp” é um trojan muito eficaz. Desta forma, aconselhamos os utilizadores de dispositivos Android a estarem particularmente atentos neste momento: pop-ups, páginas de web desconhecidas e mensagens espontâneas sobre o coronavírus devem ser sempre vistas com cepticismo”, realçou Alexander Eremin, especialista em segurança da Kaspersky.