Kaspersky araştırmacıları, kısa mesaj uygulamalarının içine sahte mesajlar yerleştiren Ginp bankacılık Truva atının, koronavirüs salgınından yararlanmak için yeni bir yöntem kullanmaya başladığını belirledi.
Kaspersky açıklamasına göre, kurbanın telefonuna yüklenen Truva atı Ginp, saldırgandan komut alarak "Koronavirüs Bulucu" başlıklı bir web sayfası açıyor.
Bu sayfada yakın çevrede virüsten etkilenen kişilerin gösterildiği iddia ediliyor. Bu kişilerin nerede olduğunu öğrenmek isteyenlerden ise 0,75 avro talep ediliyor. Kurban bunu kabul ederse ödeme sayfasına yönlendiriliyor ve ödeme bilgileri girildikten sonra ne bu tutar çekiliyor ne de virüs bulaşmış kişiler hakkında kurbana bilgi veriliyor.
Bu işlem sonrasında kredi kartı bilgileri, siber suçluların eline geçmiş oluyor.
- Bilinmeyen web sayfalarına şüpheyle yaklaşılmalı
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Alexander Eremin, siber suçluların aylardır kimlik avı saldırıları ve koronavirüs temalı zararlı yazılımlar ile mevcut krizden yararlanmaya çalıştığını belirtti.
İlk defa bir bankacılık Truva atının bu salgından yararlanmak için kullanıldığına şahit olduklarını aktaran Eremin, şunları kaydetti:
"Ginp çok etkili bir Truva atı olduğundan bu gelişme endişe verici. Android kullanıcılarına bu dönemde çok daha dikkatli olmalarını öneriyoruz. Koronavirüs hakkında otomatik açılan pencerelere, bilinmeyen web sayfalarına ve rastgele mesajlara şüpheyle yaklaşılması gerekiyor."
