Ginp Truva Atı, koronavirüs bulaşmış kişilerin çevrenizde bulunduğunu söylüyor

Ginp bankacılık Truva Atı, Koronavirüs bulaşmış kişiler hakkındaki bilgileri tuzak olarak kullanarak Android kullanıcılarının kredi kartı verilerini çalıyor.

Dünyanın dört bir yanındaki insanlar evden çalışmaya ve sosyal uzaklaşmayı uygulamaya başladıkça, özellikle de toplumdan uzaklaşma eylemi bazı durumlarda bir paranoyaya dönüşebiliyor. Herkesle iletişimi kesmeli miyim, çünkü belki de ona koronavirüs bulaşmıştır. Ya da belki o? İnsanlar bir şekilde diğer kişilerden korkar oldular. Ve siber suçlular da bu konudan faydalanmaya başladılar.

Coronavirus Finder (işe yaramaz)

Yakın zamanda ele aldığımız bir bankacılık Truva Atı olan Ginp’in arkasındaki siber suçlular (burada Kaspersky Daily’de Ginp hakkında bir yazıyı bulabilirsiniz), COVID-19 ile ilgili yeni bir kampanyaya hazırlanıyor. Ginp özel bir komut aldıktan sonra, Coronavirus Finder adlı bir web sayfasını açar. Size yakın olan koronavirüs bulaşmış kişilerin sayısını gösteren basit bir arayüze sahiptir ve bu kişilerin tam konumunu görmek için küçük bir ödeme yapmaya yönlendirir.

Ah, bazı insanlar için kimden uzak durulması gerektiğini bilmek ne kadar da rahatlatıcı olurdu! Bazı kişiler için bu mesaj oldukça ikna edici görünüyor, bunun sonucunda da istenilen ödemeyi yapıyorlar. Miktar oldukça küçük görünüyor, bu yüzden de çok önemsenmiyor. Web sayfası, işlemi yapmak için kart verilerinizi girmenizi istiyor.

Hatırlayacağınız üzere Ginp, kullanıcıların kredi kartı verilerini formlara girmelerini sağlamak amacıyla kurulmuş birçok farklı tuzağa dayalı ve yetenekli bir bankacılık Truva Atı. Bu web sayfasının da sadece veri çalmanın bir başka yöntemi olduğunu düşünüyorsanız, doğru tahmin ettiniz!

Kredi kartı bilgilerinizi girdiğinizde, bunlar doğrudan suçlulara gidiyor ve başka hiçbir şey olmuyor. Hatta sizden bu küçük ücreti bile almıyorlar (kaldı ki, kredi kartınızdaki tüm parayı alabilecekken, neden bununla uğraşsınlar?). Tabii ki, size yakınlarınızdaki koronavirüs bulaşmış insanlar hakkında herhangi bir bilgi de göstermiyorlar çünkü zaten böyle bir bilgiye sahip değiller.

Virüsün yayılma hızı göz önüne alındığında, hükümetler de dahil olmak üzere hiç kimse böyle bilgiye sahip değil. Bu nedenle, bu söz konusu tuzağa düşmeyin. Dahası, böyle bir web sayfasının cihazınızda açılabilmesi için önce Ginp’e sahip olmanız gerekir. Koruma altında olduğunuz ve telefonunuzda bir Truva Atı olmadığı sürece, bu tür bildirimleri görmezsiniz.

Kaspersky Güvenlik Ağı verilerine göre, tıpkı daha önce olduğu gibi, Ginp ile karşılaşan kullanıcıların birçoğu İspanya’da bulunuyor. Ancak, bu Ginp’in “flash-2” etiketli yeni bir versiyonudur, önceki versiyonlar ise “flash-es12” olarak etiketlenmiştir. Belki de yeni versiyonun etiketinde “es” olmaması, siber suçluların kampanyayı İspanya’nın ötesine taşımayı planladığı anlamına geliyor.

Bu durum, siber suçluların koronavirüs konusunu kullandıkları ilk sefer değil. Suçlular, koronavirüsü kimlik avı mesajlarında bir tuzak olarak kullandılar ve koronavirüs temalı bir kötü amaçlı yazılım oluşturdular.

Ginp bankacılık Truva Atı’ndan Korunmak

Ginp Bankacılık Truva Atı’ndan nasıl korunacağınıza dair tavsiyemiz aynı:

  • Uygulamaları yalnızca Google Play’den indirin (ve diğer kaynaklardan uygulama yükleme seçeneğini devre dışı bırakın).
  • Şüpheci olun. Bir şey şüpheli görünüyorsa; tıklamayın ve en önemlisi giriş bilgileri, şifreler ve ödeme bilgileri gibi hassas verileri vermeyin.
  • Anti-virüs uygulamaları dışında, istekte bulunan uygulamalara Erişilebilirlik izni vermeyin.
  • Güvenilir bir güvenlik çözümü kullanın. Örneğin, Kaspersky Internet Security for Android, Ginp konusunda oldukça fazla bilgiye sahiptir ve onu Tojan-Banker.AndroidOS.Ginp şeklinde tespit eder.

Koronavirüsten korunmak için DSÖ’nün yönergelerine uymanızı öneririz.

İpuçları