À medida que pessoas de todo o mundo começaram a trabalhar em casa e a praticar o distanciamento social, esse afastamento pode evoluir para paranoia em alguns casos. Devo evitar entrar em contato com todos porque, talvez, essa pessoa tenha contraído o coronavírus? As pessoas estão com um pouco de medo do contato interpessoal. E os cibercriminosos decidiram fazer uso disso.
O buscador de coronavírus (que não funciona)
Os cibercriminosos por trás do Ginp estão com uma nova campanha relacionada ao COVID-19. Depois que o Ginp recebe um comando, abre uma página web chamada Coronavirus Finder. Ela tem uma interface simples que mostra o número de pessoas infectadas com o coronavírus perto de você e pede o pagamento de uma pequena quantia para ver a localização dessas pessoas.
Seria mesmo um alívio saber quem evitar, certo? Para quem concorda, a mensagem parece mais do que convincente, então o pagamento da taxa é quase um investimento. A quantia em si é pequena, portanto, é fácil ceder. Com a decisão tomada, a página encaminha a navegação para um formulário para inserção dos dados do cartão para a transação.
Como você deve se lembrar, o Ginp é um Trojan bancário muito eficiente, que conta com muitas armadilhas diferentes para fazer com que os usuários insiram seus dados de cartão de crédito nos formulários, permitindo que criminosos possam roubá-los. Se você chutou que esta página online é apenas outro formulário destinado a roubar dados, acertou!
Depois de preencher os dados do seu cartão de crédito, eles vão diretamente para os criminosos … e nada mais acontece. Eles nem cobram essa pequena quantia (e por que cobrariam, agora que têm todo o limite do seu cartão à disposição?) E, é claro, não mostram nenhuma informação sobre pessoas infectadas pelo coronavírus perto de você, porque simplesmente não existe.
Dada a velocidade com que o vírus se espalha, ninguém tem essas informações, nem mesmo os governos. Portanto, não caia nesse golpe. Além disso, para ver uma página dessas em seu dispositivo, você precisa ter sido infectado com o Ginp antes. Enquanto você estiver protegido e não tiver um trojan no seu telefone, você não verá essas notificações.
Segundo dados da Kaspersky Security Network, a maioria dos usuários que enfrentaram o Ginp está localizada na Espanha, como havia sido no passado. No entanto, esta é uma nova versão do Ginp com a tag “flash-2”, enquanto as versões anteriores foram marcadas como “flash-es12”. Talvez a falta de “es” na tag da versão mais recente signifique que os cibercriminosos planejem expandir a campanha além da Espanha.
Essa não é a primeira vez que vimos cibercriminosos explorar o tema do novo coronavírus. Eles já o usaram como isca em mensagens de phishing e criaram malwares com o tema.
Mantenha-se protegido contra o trojan bancário Ginp
Nosso conselho para se manter protegido do trojan bancário Ginp é o mesmo:
- Baixe apps apenas da Google Play (e desabilite a opção de instalar aplicativos de outras fontes)
- Mantenha-se cético. Se algo parecer suspeito, não clique – e, mais importante: não forneça dados confidenciais, como logins, senhas e credenciais de pagamento.
- Não dê a permissão para recursos de Acessibilidade para aplicativos que o solicitarem, exceto apps antivírus.
- Use uma solução de segurança confiável. Por exemplo, o Kaspersky Internet Security for Android está bem atento com o Ginp e o detecta como Tojan-Banker.AndroidOS.Ginp.
Para se manter protegido contra o coronavírus, sugerimos que você siga as orientações da OMS.