Ginp Android banking Trojan capitalises on coronavirus pandemic, warns Kaspersky


Ginp Android banking Trojan capitalises on coronavirus pandemic, warns Kaspersky


Kaspersky researchers revealed that the infamous Ginp banking Trojan, which acquired the ability to insert fake text messages into the inbox of a regular SMS application, has acquired a new functionality – that takes advantage of the coronavirus outbreak.
Once downloaded on the phones of victims, the Ginp Trojan can receive a command from the attacker to open a webpage titled ‘Coronavirus Finder’, which claims there are people nearby infected with the virus.
In order to learn where these individuals are, the victims are asked to pay 0.75 euros. If the victims agree, they are transferred to a payment page. Once the payment details have been entered, however, the victims are neither charged this sum nor do they receive any information about those ‘infected’. Instead, their credit card information is captured by the cybercriminals.
Ginp is a Trojan that has rapidly evolved since it first appeared, consistently acquiring new capabilities.
While in the past the targets have primarily been residents of Spain, the name of this latest version suggests the attackers are planning to target other countries.
“Cybercriminals have, for months, attempted to take advantage of the coronavirus crisis by launching phishing attacks and creating coronavirus-themed malware. This is the first time, though, we’ve seen a banking Trojan attempting to capitalize on the pandemic. It’s alarming, particularly since Ginp is such an effective Trojan.

 

Sources ANI – 

 

 


Ginp एंड्रॉइड बैंकिंग ट्रोजन कोरोनोवायरस महामारी पर कैपिटल करता है,

कास्परस्की ने चेतावनी दी


कैसपर्सकी शोधकर्ताओं ने खुलासा किया कि कुख्यात जिनप बैंकिंग ट्रोजन, जिसने एक नियमित एसएमएस एप्लिकेशन के इनबॉक्स में नकली संदेश डालने की क्षमता हासिल कर ली है, ने एक नई कार्यक्षमता हासिल कर ली है – जो कोरोनोवायरस प्रकोप का फायदा उठाती है।
एक बार पीड़ितों के फोन पर डाउनलोड होने के बाद, गिन्नप ट्रोजन हमलावर से ‘कोरोनावायरस खोजक’ नामक एक वेबपेज खोलने के लिए एक कमांड प्राप्त कर सकता है, जो दावा करता है कि पास के लोग वायरस से संक्रमित हैं।
यह जानने के लिए कि ये व्यक्ति कहां हैं, पीड़ितों को 0.75 यूरो का भुगतान करने के लिए कहा जाता है। यदि पीड़ित सहमत होते हैं, तो उन्हें भुगतान पृष्ठ पर स्थानांतरित कर दिया जाता है। एक बार भुगतान विवरण दर्ज करने के बाद, पीड़ितों से न तो इस राशि का शुल्क लिया जाता है और न ही उन्हें ‘संक्रमित’ के बारे में कोई सूचना मिलती है। इसके बजाय, उनके क्रेडिट कार्ड की जानकारी साइबर अपराधियों द्वारा कैप्चर की जाती है।
गिन्नप एक ट्रोजन है जो तेजी से विकसित हुआ है क्योंकि यह पहली बार प्रकट हुआ, लगातार नई क्षमताओं को प्राप्त कर रहा है।
हालांकि अतीत में लक्ष्य मुख्य रूप से स्पेन के निवासी रहे हैं, इस नवीनतम संस्करण का नाम बताता है कि हमलावर अन्य देशों को निशाना बनाने की योजना बना रहे हैं।
“साइबर अपराधियों ने महीनों तक फ़िशिंग हमलों की शुरुआत करके और कोरोनावायरस-थीम वाले मैलवेयर बनाकर कोरोनोवायरस संकट का लाभ उठाने का प्रयास किया। यह पहली बार है, हालांकि, हमने बैंकिंग ट्रोजन को महामारी को भुनाने का प्रयास करते देखा है। यह खतरनाक है। विशेष रूप से चूंकि गिन्प इस तरह का एक प्रभावी ट्रोजन है।

स्रोत ए एनआई –

 

Print Friendly, PDF & Email