Do mobilních zařízení s operačním systémem Android se přes SMS začal šířit trojský kůň, který se vydává za vyhledávač koronaviru v okolí uživatele. Snaží se získat údaje o platebních kartách, které odesílá do rukou hackerů. Škodlivý program zatím do Česka nedorazil, ale rychle se šíří v evropských zemích, zejména ve Španělsku a Polsku. Uvedla to dnes antivirová firma Kaspersky.
Trojan Ginp se šíří prostřednictvím SMS zprávy, která na první pohled vypadá jako aktualizace systému Android nebo nová verze Flashplayeru. Pokud uživatel klikne na infikovaný odkaz, začne se do zařízení stahovat trojský kůň. Ten následně otevře stránku s názvem "Vyhledávač koronaviru" (Coronavirus Finder). Na displeji se následně zobrazí upozornění, že se v okolí uživatele pohybují lidé nakažení tímto virem.
Aby se uživatel dozvěděl, kde přesně se nakažení nacházejí, musí zaplatit 75 centů. Po zadání údajů o kartě do platební brány se ale nic nestane. Peníze nejsou strženy z účtu a uživatel se nic nedozví o nakažených. Místo toho ale údaje o kreditní nebo platební kartě putují do rukou hackerů.
"V uplynulých měsících se kyberzločinci snažili zneužít krizi okolo koronaviru ve svůj prospěch a vyvíjeli různé phishingové útoky nebo vytvářeli malware s tématikou tohoto viru. Nyní ale máme před sebou první případ, kdy se o totéž pokoušejí prostřednictvím velmi efektivního bankovního trojského koně. Doporučujeme proto všem uživatelům Androidů, aby byli v tuto chvíli obzvláště ostražití a vyskakovací okna, podezřelé internetové stránky nebo nečekané zprávy týkající se koronaviru přijímali s opatrností," uvedl expert Kaspersky Alexander Eremin.
