Articoli

Ginp, il trojan Android che finge di segnalare i contagiati da Coronavirus

Si chiama Ginp il mobile banking trojan che, in cambio di una piccola somma di denaro, promette di visualizzare la posizione delle persone risultate positive al coronavirus. In realtà il suo scopo è, ovviamente, quello di rubare i dati delle carte di credito delle vittime.

Tra le numerose campagne di attacco che sfruttano l’emergenza coronavirus per colpire le ignare vittime giustamente desiderose di ottenere informazioni aggiornate sulla diffusione del Covid-19, ce n’è una particolarmente insidiosa che sta colpendo gli utenti Android mediante il mobile banking trojan Ginp.

Come funziona il trojan Ginp

“Ginp si installa via link che arriva via whatsapp, sms e mail anche da mittenti presi dalla rubrica della vittima”, spiega Paolo dal Checco, noto informatico forense. “Il link porta a un’app da installare, che contiene il trojan”.

Dopo aver compromesso lo smartphone della vittima, il trojan Ginp entra subito in azione ricevendo dal server C2 controllato dai criminal hacker un comando che gli consente di avviare il Coronavirus finder, una finta applicazione Web che carica sul dispositivo una pagina in cui, in cambio di un piccolo contributo economico di 0,75 euro, promette di mostrare la posizione delle persone risultate positive al coronavirus e che si trovano nelle vicinanze.

Per convincere la vittima ad utilizzare questo particolare “servizio”, Ginp usa un’esca particolarmente subdola: la pagina Coronavirus finder, infatti, afferma che 12 persone infettate dal Covid-19 si trovano nelle sue vicinanze e promette di mostrare la loro esatta posizione.

Se la vittima accetta di visualizzare queste informazioni, viene reindirizzata ad una nuova pagina Web sulla quale può effettuare il pagamento. Una volta inseriti i dati della carta di credito, però, la vittima non riceve né l’addebito della somma di denaro richiesta né le informazioni relative alle persone “infette”.

Lo scopo dei criminali informatici è infatti esclusivamente quello di entrare in possesso delle credenziali della carta di credito dell’utente nel momento in cui vengono inserite per effettuare il pagamento.

Secondo i ricercatori Kaspersky che hanno individuato la nuova campagna malevola, per realizzare l’operazione “Coronavirus finder” i criminal hacker avrebbero preso spunto dall’applicazione “Shield” recentemente rilasciata dal Ministero della Salute israeliano che avvisa gli utenti qualora si fossero trovati in una località nello stesso momento di un’altra persona già identificata come vettore del Coronavirus.

Consente all’invio di comunicazioni promozionali inerenti i prodotti e i servizi di soggetti terzi rispetto ai Titolari con modalità di contatto automatizzate e tradizionali da parte dei terzi medesimi, a cui vengono comunicati i dati.

I dati sulla diffusione di Ginp mostrano che i principali obiettivi del mobile banking trojan sono stati finora gli utenti spagnoli, ma i ricercatori avvertono che questa operazione potrebbe espandersi rapidamente oltre il territorio iberico.

I consigli per difendersi

Al momento, il modo migliore per rendere inefficace la campagna malevola condotta con il trojan Ginp è quello di rimanere a casa. Questa misura preventiva, raccomandata anche dall’OMS, assicura infatti il rispetto della distanza di sicurezza dalle persone portatrici di Covid-19.

È importante, inoltre, fidarsi esclusivamente dei dati e delle eventuali applicazioni ufficiali rilasciate dai governi dei Paesi colpiti dalla pandemia, gli unici ad avere le informazioni esatte sulla diffusione del coronavirus.

“I criminali informatici hanno cercato per mesi di approfittare della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema. Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul coronavirus”, ha affermato Alexander Eremin, Security Expert di Kaspersky.

Per ridurre i rischi legati al trojan Ginp o ad altri mobile banking trojan, gli esperti di Kaspersky suggeriscono queste semplici regole di sicurezza informatica:
• scaricare solo le applicazioni presenti sugli store ufficiali di Android;
• non cliccare su link sospetti e non rivelare mai informazioni sensibili, come le password o le credenziali della carta di credito;
• installare sul proprio smartphone o sul tablet una soluzione di sicurezza affidabile che protegga da una ampia gamma di minacce, tra cui proprio i mobile banking trojan.

È utile sottolineare, infine, che il trojan Ginp colpisce esclusivamente i telefoni cellulari con sistema operativo Android e non gli iPhone con iOS di Apple.

 

Fonte: CyberSecurity360

Poste Italiane, come difendersi dalle truffe

Per Poste Italiane la protezione dei propri clienti ha da sempre la massima priorità. In questo periodo in cui potenziali frodatori cercano di mettere in atto tentativi di frode attraverso e-mail, SMS, chiamate e chat sfruttando il tema Coronavirus, abbiamo pensato per te alcuni consigli per evitare di diventare vittima inconsapevole.

Avvertenze generali

Quando ricevi una qualsiasi comunicazione tramite e-mail, controlla sempre accuratamente il mittente prima di aprire i file allegati (es: word, pdf, excel).
Non inserire o condividere mai, via e-mail o SMS, Password, OTP, PIN, dati delle carte, credenziali di accesso all’home banking o altri codici personali. Poste Italiane non chiedono mai di fornire telefonicamente e attraverso e-mail, SMS e messaggi sui social questo tipo di informazioni.

Come puoi riconoscerci?

Le comunicazioni di Poste Italiane sono riconoscibili dall’indirizzo della pagina web che visiti, che deve essere poste.it (es. poste.it/iorestoacasa), e dal lucchetto in alto a sinistra della barra di navigazione. Se ti capita di ricevere comunicazioni sospette, puoi segnalarle a Poste Italiane all’indirizzo antiphishing@posteitaliane.it e poi cestinarle.
Attraverso i Social i canali ufficiali sono riconoscibili grazie alla spunta blu presente accanto al nome Poste Italiane.

Per la tua tutela

Potresti essere contattato per conto di Poste Italiane dai centri di monitoraggio (con sedi in Italia e in Paesi dell’Unione Europea) telefonicamente o via SMS per verificare se alcune operazioni sulla tua carta di pagamento siano state da te effettivamente autorizzate. Anche in tal caso non ti verranno richieste mai Password, OTP, PIN, dati delle carte, credenziali di accesso all’home banking o altri codici personali.
Usa le App di Poste Italiane, sono il modo più sicuro per autorizzare i tuoi pagamenti online e ricevere le notifiche push in tempo reale sulle operazioni di pagamento effettuate.

Durante le prossime settimane ti aiuteremo a capire come rendere più semplice la tua quotidianità, utilizzando le nostre App e il sito poste.it, ad esempio, per pagare i bollettini, ricaricare la tua carta Postepay, fare acquisti online in totale sicurezza e molto altro.

 

Fonte: PosteItaliane