Kullanıcıların banka hesaplarına erişmek için geliştirilen truva atı Ginp, koronavirüs ile birlikte tekrar ortaya çıktı. Kişinin telefonuna yüklenen Ginp, aldığı komutla "Koronavirüs Bulucu" başlıklı web sayfasını açıyor. Açılan bu web sayfasında virüsten etkilenen kişilerin bulunduğu konumun gösterildiği iddia ediliyor ve virüsü taşıyan kişilerin konumunu öğrenmek isteyenlerden 0,75 Euro isteniyor. Kişi bunu kabul ettiği zaman ödeme sayfasına yönlendiriliyor. Ödeme bilgisi girildikten sonra kişiden herhangi bir tutar çekilmiyor ve virüs taşıyan kişilerin konumu gösterilmiyor. Böylece alınan kredi kartı bilgileri siber suçluların eline geçmiş oluyor.
Çıktığı ilk zamandan beri hızla gelişip sürekli kendini geliştiren Ginp truva atının hedefleri daha önceden İspanyol kullanıcılar olurken, son sürümüne koyulan ismi farklı ülkleride hedef alacağının sinyalini veriyor.
Kaspersky Güvenlik Uzmanı Alexander Eremin, “Siber suçlular aylardır kimlik avı saldırıları ve koronavirüs temalı zararlı yazılımlar ile mevcut krizden yararlanmaya çalışıyor. Ancak ilk defa bir bankacılık Truva atının bu salgından yararlanmak için kullanıldığına şahit olduk. Ginp çok etkili bir Truva atı olduğundan bu gelişme endişe verici. Android kullanıcılarına bu dönemde çok daha dikkatli olmalarını öneriyoruz. Koronavirüs hakkında otomatik açılan pencerelere, bilinmeyen web sayfalarına ve rastgele mesajlara şüpheyle yaklaşılması gerekiyor.” dedi.
Uzmanların Ginp ve diğer bankacılık Truva atlarının yarattığı risklere önerileri şu yönde: