Ginp, el virus troyano que roba información sacando provecho del coronavirus
El malware pide información bancaria para ofrecer datos sobre supuestas personas cercanas que tendrían coronavirus.
El troyano bancario Ginp, capaz de insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS, acaba de incorporar una nueva funcionalidad que aprovecha la actual pandemia.
Así, una vez que se descarga en el teléfono de la víctima, este troyano puede recibir una orden del atacante para abrir una página web titulada "Buscador de Coronavirus", que afirma que hay personas cercanas infectadas con el virus.
Para saber dónde están estas personas, se le pide a la víctima que pague el equivalente a 0,80 centavos de dólar. Si la víctima está de acuerdo, se le transfiere a una página de pago. Sin embargo, una vez que se han introducido los datos de pago, a la víctima no se le cobra esta suma ni recibe ninguna información sobre los "infectados". En cambio, la información de su tarjeta de crédito acaba de ser entregada a los ciberdelincuentes.
Ginp, malware Troyano que pide dinero a cambio de supuesta información de personas cercanas infectadas. Es capaz de insertar mensajes de texto falsos en la bandeja de entrada de aplicaciones de SMS, Puede acceder a tus datos sensibles y hasta manipular tu dispositivo.??universal pic.twitter.com/MrCpCutNod
— PASTELERIA LES CHATS whats app 55 39 74 05 46, (@pastelleschats) April 15, 2020
Escucha acá las principales emisoras informativas de Colombia
Ginp es un troyano que ha evolucionado rápidamente desde que apareció por primera vez, adquiriendo constantemente nuevas capacidades. Si bien en el pasado los objetivos han sido principalmente residentes en España -el 83% de las víctimas son españolas- todo sugiere que los atacantes están planeando atacar otros países.
"Durante meses, los ciberdelincuentes han intentado aprovecharse de la crisis del coronavirus lanzando ataques de phishing y creando malware con temática de coronavirus. Sin embargo, es la primera vez que vemos un troyano bancario que intenta sacar provecho de la pandemia”, indica Alexander Eremin, experto en seguridad de Kaspersky.
Asimismo, Eremin indicó que “es alarmante, sobre todo porque Ginp es un troyano muy efectivo. Animamos a los usuarios de Android a que estén especialmente atentos en este momento: las actualizaciones, las páginas web desconocidas y los mensajes espontáneos sobre coronavirus siempre deben ser vistos con escepticismo".
#España, país más afectado por el #troyano bancario que saca provecho del #coronavirus. Conozca más acerca del Troyano #Ginp y como opera en servicios bancarios de España. Aquí vía @haycanal#tecnología#innovaciónhttps://t.co/AfWTBKcpZ1pic.twitter.com/YeT5BGBAeL
— eSoft (@esoftoficial) April 3, 2020
Por esto, para reducir el riesgo de estar expuesto a Ginp u otros troyanos bancarios, los expertos de Kaspersky recomiendan:
- Descargue aplicaciones únicamente de las tiendas oficiales de Android.
- No haga clic en enlaces sospechosos y nunca desvele información sensible, como contraseñas o información de tarjetas de crédito.
- Instale una solución de seguridad fiable en su teléfono, que proteja de una amplia gama de amenazas, incluyendo troyanos bancarios.