Trojan bancário aproveita COVID-19 para roubar dinheiro

O trojan bancário “Ginp”, capaz de inserir mensagens de texto falsas na caixa de entrada de SMS de smartphones Android, surge agora com uma nova funcionalidade que aproveita o atual período de desconfiança provocado pelo surto de COVID-19.    

A partir do momento em que é transferido para o smartphone da vítima, este trojan pode receber uma ordem por parte do hacker para abrir uma página web denominada "Coronavirus Finder", que assegura que há pessoas próximas de si infetadas com o vírus. Para saber onde estão estas pessoas, é pedido às vítimas que paguem 75 cêntimos para lhe ser revelada a informação. Caso a mesma concorde, é imediatamente transferida para uma página de pagamento, onde tem que introduzir os seus dados do cartão de crédito. Porém, uma vez introduzidos estes dados, a quantia acaba por nem ser cobrada, nem a vítima recebe qualquer informação sobre as “pessoas infetadas”. Em vez disso, são os seus dados do cartão de crédito que vão parar às mãos dos hackers. 

O “Ginp” é um trojan que evoluiu rapidamente desde que apareceu pela primeira vez, adquirindo, ao longo do tempo, novas capacidades. Embora nos últimos tempos os alvos tenham sido maioritariamente indivíduos residentes em Espanha – 83% das vítimas são espanholas -, tudo indica que os hackers estão a planear atacar outros países. 

“Durante meses, os hackers tentaram tirar partido da crise provocada pelo Coronavírus, lançando ataques de phishing e criando malware sobre esta temática. No entanto, esta é a primeira vez que vemos um trojan bancário aproveitar-se da pandemia. É alarmante, sobretudo porque o “Ginp” é um trojan muito eficaz. Desta forma, aconselhamos os utilizadores de Android a estarem particularmente atentos neste momento: pop-ups, páginas de web desconhecidas e mensagens espontâneas sobre o Coronavírus devem ser sempre vistas com ceticismo", realça Alexander Eremin, especialista em segurança da Kaspersky.