عاد إلى الظهور مجدّدًا التروجان المصرفي سيئ السمعة Ginp القادر على إدراج رسائل نصية قصيرة SMS مزيفة في تطبيق الرسائل القصيرة على الهواتف الذكية، وذلك بعد أن تمكّن من وظيفة جديدة تستغل ظروف فيروس كورونا المستجد (COVID-19).
يستطيع التروجان Ginp بمجرد تنزيله على هاتف الضحية، تلقي أمر من المهاجم الذي يقف وراءه لفتح صفحة ويب بعنوان Coronavirus Finder، تدعي وجود أشخاص بالقرب من المستخدم مصابين بالفيروس.
ويطلب الموقع من المستخدم الضحية دفع 0.75 يورو من أجل معرفة مكان هؤلاء المصابين، فإذا وافق نقله إلى صفحة السداد، إلا أن إدخال تفاصيل البطاقة المصرفية لا يؤدي إلى تحصيل المبلغ من المستخدم الضحية، ولا إلى تلقيه أية معلومات عن المصابين المزعومين، لكن ما يحدث في الواقع هو وصول تفاصيل بطاقة الائتمان إلى أيدي مجرمي الإنترنت.
ويُعد Ginp تروجانًا سريع التطور وقادرًا على اكتساب قدرات جديدة باستمرار، بالإضافة إلى ذلك، يشير اسم هذا الإصدار الأحدث من التروجان إلى أن مطوّريه يخططون لاستهداف عدة دول بعد أن كانت أهدافهم في الماضي تنحصر في المقام الأول بسكان إسبانيا.
وقال ألكساندر إرمين الخبير الأمني لدى كاسبرسكي: “إن مجرمي الإنترنت حاولوا منذ شهور استغلال الأزمة الصحية العالمية الناجمة عن تفشي وباء كورونا المستجد، وذلك بشن هجمات تصيد وإنشاء برمجيات خبيثة تحت عنوان كورونا”.
وأضاف إرمين: “هذه هي المرة الأولى التي نشاهد فيها محاولة لاستغلال الأزمة عن طريق تروجان مصرفي، والمثير للقلق هو أن Ginp تروجان يتسم بشدّة التأثير، لهذا فإننا نشجع مستخدمي الهواتف العاملة بنظام التشغيل أندرويد على أن يكونوا متيقظين في الوقت الراهن، وأن يتعاملوا مع ما يصلهم من نوافذ وصفحات ويب غير مألوفة ورسائل حول الفيروس بالشك بدل اليقين”.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لتقليل خطر التعرض لهجوم التروجان Ginp أو أية تروجانات مصرفية أخرى:
- تنّب تنزيل التطبيقات إلاّ من متاجر أندرويد الرسمية.
- تجنّب النقر على الروابط المشبوهة وتقديم معلومات حساسة، مثل كلمات المرور أو معلومات بطاقة الائتمان.
- تثبيت حل أمني موثوق به على الهاتف، مثل Kaspersky Internet Security for Android، الذي يحمي من مجموعة واسعة من التهديدات تشمل التروجانات المصرفية.