coronavirus
Terwijl mensen over de hele wereld zijn begonnen met thuiswerken en aan social distancing doen, kan dat laatste in sommige gevallen tot paranoia leiden. Moet ik het contact met iedereen vermijden omdat hij misschien wel het coronavirus heeft? Of zij daar? Mensen zijn een beetje bang geworden voor alle andere mensen. En cybercriminelen besloten om daar gebruik van te maken.
De Coronavirus Finder (die niet werkt)
Cybercriminelen achter Ginp, een banking trojan die we onlangs al bespraken (hier vindt u een post over Ginp op Kaspersky Daily), zijn een nieuwe campagne begonnen met betrekking tot COVID-19. Nadat Ginp een speciaal commando ontvangt, opent het een webpagina met de naam Coronavirus Finder. Deze pagina heeft een eenvoudige interface die het aantal met coronavirus geïnfecteerde mensen in uw omgeving laat zien en dringt aan op het betalen van een klein bedrag om de locatie van die mensen te zien.
O, wat een opluchting zou het voor sommige mensen zijn om te weten wie ze moeten vermijden! Voor sommigen ziet het bericht er zeer overtuigend uit, dus zij betalen inderdaad dit bedrag. Het lijkt om een klein bedrag te gaan dat wel gemist kan worden. De webpagina vraagt u vervolgens om uw kaartgegevens in te voeren om de transactie te voltooien.
Zoals u zich wellicht nog herinnert, is Ginp een zeer slagvaardige banking trojan die mensen met tal van trucs verleidt om hun creditcardgegevens in formulieren te voeren zodat ze die kunnen stelen. Als u al raadde dat deze webpagina simpelweg een ander formulier is om uw gegevens te stelen, dan hebt u gelijk!
Zodra u uw creditcardgegevens invoert gaan deze rechtstreeks naar de criminelen, en vervolgens gebeurt er… niets. Ze brengen dat kleine bedrag niet eens in rekening (waarom zouden ze, nu ze toegang hebben tot al het geld op de kaart?). En ze tonen natuurlijk ook geen informatie over mensen in uw omgeving die met het coronavirus zijn geïnfecteerd, want die informatie hebben ze helemaal niet.
Gezien de snelheid waarmee het virus zich verspreidt heeft niemand zulke informatie, zelfs regeringen niet. Dus val niet voor deze truc. Bovendien moet u om zo’n webpagina-pop-up op uw apparaat te zien eerst al Ginp erop hebben staan. Zolang u beschermd bent en geen trojan op uw telefoon heeft, zult u dit soort notificaties niet zien.
Volgens de gegevens van Kaspersky Security Network bevinden de meeste gebruikers die met Ginp te maken hebben zich in Spanje, net als eerder. Maar er is een nieuwe versie van Ginp die is gelabeld als “flash-2”, terwijl dit bij eerdere versies “flash-es12” was. Misschien betekent het gebrek aan “es” in het label van de nieuwere versie dat de cybercriminelen van plan zijn om hun campagne buiten Spanje uit te breiden.
Het is niet de eerste keer dat we zien dat cybercriminelen gebruikmaken van de crisis rond het coronavirus. Ze gebruikten het al eerder als lokaas in phishing-berichten en creëerden malware met een coronavirus-thema.
Uzelf tegen Ginp banking trojan beschermen
Ons advies voor het veilig blijven voor de Ginp banking trojan blijft hetzelfde:
- Download alleen apps van Google Play (en schakel de optie om apps van andere bronnen te installeren uit).
- Blijf sceptisch. Als iets er verdacht uitziet, klik er dan niet op, en bovenal: verstrek geen gevoelige gegevens zoals inloggegevens, wachtwoorden en betalingsinformatie.
- Geef apps die daarom vragen niet de Toegankelijkheid-machtiging, behalve antivirus-apps.
- Gebruik een betrouwbaar beveiligingssysteem. Kaspersky Internet Security for Android is bijvoorbeeld op de hoogte van Ginp en detecteert het als Tojan-Banker.AndroidOS.Ginp.
Om veilig te blijven en uzelf tegen het coronavirus te beschermen raden we u aan om de richtlijnen van de WGO op te volgen.
Tips