El troyano Ginp se vale del coronavirus para atacar a usuarios españoles

  • Endpoint

El troyano bancario intenta sacar provecho de la pandemia, engañando a las víctimas con un falso buscador de personas cercanas infectadas con el virus para hacerse con los datos de sus tarjetas de crédito. El 83% de las víctimas son españolas, pero podrían atacar otros países.

Ginp es un troyano bancario que ha evolucionado rápidamente desde que apareció por primera vez, adquiriendo constantemente nuevas capacidades. Capaz de insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS, acaba de incorporar una nueva funcionalidad que aprovecha la actual pandemia.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Así, una vez que se descarga en el teléfono de la víctima, este troyano puede recibir una orden del atacante para abrir una página web titulada "Buscador de Coronavirus", que afirma que hay personas cercanas infectadas con el virus. Para saber dónde están estas personas, se le pide a la víctima que pague 0,75 euros. Si la víctima accede, se le transfiere a una página de pago. Sin embargo, una vez que se han introducido los datos de pago, a la víctima no se le cobra esta suma ni recibe ninguna información sobre los "infectados". En cambio, la información de su tarjeta de crédito acaba de ser entregada a los ciberdelincuentes.

Si bien en el pasado los objetivos han sido principalmente residentes en España, con un 83% de las víctimas que son españolas, todo sugiere que los atacantes están planeando atacar otros países.

"Durante meses, los ciberdelincuentes han intentado aprovecharse de la crisis del coronavirus lanzando ataques de phishing y creando malware con temática de coronavirus. Sin embargo, es la primera vez que vemos un troyano bancario que intenta sacar provecho de la pandemia. Es alarmante, sobre todo porque Ginp es un troyano muy efectivo. Animamos a los usuarios de Android a que estén especialmente atentos en este momento: las actualizaciones, las páginas web desconocidas y los mensajes espontáneos sobre coronavirus siempre deben ser vistos con escepticismo", indica Alexander Eremin, experto en seguridad de Kaspersky.