Предполагается, что программа Coronavirus-Finder показывает зараженных людей поблизости, но в то же время крадет данные учетной записи.

Киберпреступники бессовестно пользуются страхом людей перед коронавирусом. Теперь у них появилась новая уловка, с помощью которой они вымогают у пользователей сети деньги.

В феврале банковский троян «Ginp» получил новую функцию отправки поддельных текстовых сообщений. Эксперты по безопасности Лаборатории Kaspersky обнаружили, что киберпреступники, стоящие за трояном, придумали еще одну опцию: после загрузки на смартфон жертвы злоумышленник отправляет команду трояну Ginp, который открывает веб-сайт под названием «Coronavirus Finder». Он утверждает, что поблизости есть люди, зараженные вирусом. Чтобы выяснить, где находятся эти люди, жертву просят заплатить 0,75 евро. Если человек соглашается, он перенаправляется на страницу оплаты. Однако после того, как реквизиты будут введены, жертве не будет выставлен счет на эту сумму, и он не получит информацию о «зараженных вокруг». Зато злоумышленники получат введенные данные кредитной карты.

Ginp - это троян, который быстро развивается с момента своего появления, распространен во многих европейских странах и постоянно расширяет свои возможности. “Мы рекомендуем пользователям Android быть более бдительными - всплывающие окна, неизвестные веб-сайты и срочные новости о коронавирусе всегда следует рассматривать со скептицизмом”,- сказал Александр Еремин, эксперт по безопасности Kaspersky.