IL TROJAN

Chi sono i positivi al Covid19? Info in cambio di denaro

Il software malevolo attacca gli smartphone Android promettendo agli utenti dati certi sui contagi. I cyber esperti di Kaspersky: “Per la prima volta un malware bancario tenta di capitalizzare sulla pandemia”

Pubblicato il 25 Mar 2020

malware-trojan

Kaspersky ha scoperto un trojan, un tipo di software malevolo, che attacca i telefoni Android e promette di fornire informazioni sulla presenza di persone positive al coronavirus in cambio di soldi.

Il malware si chiama Ginp Trojan, colpisce i telefonini con sistema operativo Android (gli iPhone di Apple ne sono immuni) e aveva già attirato l’attenzione degli esperti per la sa capacità di ottenere l’accesso alle applicazioni per l’invio e la ricezione di sms con lo scopo di inserire, nella posta in arrivo, messaggi di testo falsi. Questo Trojan adesso ha acquisito una nuova funzionalità che mira a sfruttare la pandemia del coronavirus.

“I criminali informatici – ha detto Alexander Eremin, security expert di Kaspersky – hanno cercato per mesi di approfittare della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema. Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul coronavirus”.

Come funziona Ginp Trojan

Una volta effettuato il download sul telefono della vittima, il Ginp Trojan è in grado di ricevere il comando dell’attaccante e aprire una pagina web intitolata “Coronavirus Finder” che dichiara di essere in grado di individuare le persone risultate positive al coronavirus che si trovano nelle vicinanze. Per conoscere il luogo esatto in cui si trovano viene chiesto alla vittima di pagare 0,75 euro. Se la vittima accetta, viene reindirizzata ad una pagina sulla quale può effettuare il pagamento. Una volta inseriti i dati per il pagamento, tuttavia, la vittima non riceve né l’addebito della somma di denaro richiesta né le informazioni relative alle persone “infette”. Lo scopo dei criminali informatici è entrare in possesso delle credenziali della carta di credito dell’utente nel momento in cui vengono inserite per effettuare il pagamento.

Ginp è un Trojan che si è rapidamente evoluto rispetto alla sua prima apparizione, acquisendo costantemente nuove capacità. Inoltre, mentre in passato le vittime di questo attacco erano residenti prevalentemente in Spagna (circa l’83% secondo Kaspersky), il nome di quest’ultima versione suggerisce che gli attaccanti stiano pianificando di colpire anche altri Paesi.

Il trojan colpisce solo i telefoni cellulari con sistema operativo Android e non gli iPhone con iOS di Apple. Per ridurre i rischi legati al Trojan Ginp o ad altri trojan bancari, gli esperti di Kaspersky raccomandano di scaricare solo le applicazioni presenti sugli store ufficiali di Android; non cliccare su link sospetti e non rivelare mai informazioni sensibili, come le password o le credenziali della carta di credito; infine di installare sul proprio smartphone un antivirus capace di proteggere proteggere da una ampia gamma di minacce, tra cui anche i Trojan bancari.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati