Lo ha alertado Kaspersky. El troyano bancario Ginp se está aprovechando de la pandemia provocada por el Covid-19 para recaudar dinero de manera absolutamente fraudulenta.
El mecanismo es sencillo. El troyano inserta mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS. Una vez que éste se descarga en el teléfono de la víctima, Ginp recibe una orden del hacker para abrir una página web titulada «Buscador de coronavirus», en la que se asegura que hay personas cercanas a la víctima que están infectadas por el Covid-19. Para identificarlas, se le pide que pague 0,75 euros. Si la víctima está de acuerdo, se le transfiere a una página de pago. Sin embargo, una vez que se han introducido los datos de pago, no se le cobra esta suma ni, por supuesto, recibe ninguna información sobre los «infectados». En cambio, la información de su tarjeta de crédito acaba de ser entregada a los ciberdelincuentes.
Ginp es un troyano que ha evolucionado rápidamente desde que apareció por primera vez, adquiriendo constantemente nuevas capacidades. España es uno de los países más atacados por este malware ya que el 83 % de las víctimas proviene de este país.
Alexander Eremin, experto en seguridad de Kaspersky, explica que es la primera vez que se observa que un troyano bancario está aprovechándose de la pandemia. “Los ciberdelincuentes han intentado aprovecharse de la crisis del coronavirus lanzando ataques de phishing y creando malware con temática de coronavirus”, recuerda. En relación al troyano, reconoce que es alarmante. “Ginp es un troyano muy efectivo”.
Eremin recomienda que los usuarios de Android estén especialmente atentos. “Las actualizaciones, las páginas web desconocidas y los mensajes espontáneos sobre coronavirus siempre deben ser vistos con escepticismo», indica.
