رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-06 08:08
تنظیم اندازه قلم

پ

2:30
کد خبر: 147464

Ginp Mobile Banker اسپانیا را با فریب دادن"Coronavirus Finder" هدف قرارداد

002

در جریان کارزارهای مخرب امروز باسوءاستفاده ازموضوع COVID-19،صاحبان تروجان بانکی اندروید Ginp باعملکردCoronavirus Finder ایستادگی می‌کنند.
 

آن‌ها طعمه اضطراب ناشی از انتشار گسترده ویروس را می‌طلبند وصفحه‌ای را برای دستگاه‌های آلوده به راه می‌اندازند که ادعا می‌شود افراد آلوده را در آنجا با هزینه کمی نشان می‌دهند.
هدف این است که قربانیان به امید یادگیری میزان نزدیکی افراد آلوده،اطلاعات کارت پرداخت را ارائه دهند.

ginp-trojan-coronavirus-finder1.png

این‌یک کارزار بسیار فجیع است زیرا کاربران آن را در اسپانیا هدف قرار می‌دهد،کشوری که با استفاده از این بیماری ویروس جدید آسیب‌دیده است.
یک فریب
گینپ در ژوئن سال 2019 به‌عنوان یک سرقت پیام کوتاه آغاز شد و به‌سرعت با یک وام گرفته‌شده از Anubis،بانک‌های اسپانیا وU.Kرا سریعاً به یک تروجان بانکی تبدیل کرد.
در نسخه اخیر،این بدافزار از ویژگی قابلیت دسترسی در اعلان‌های فشار جعلی اندروید استفاده کرده است تا قربانیان برنامه‌هایی را باز کند که Ginp دارای روکش آماده بود که از داده‌های کارت پرداخت درخواست می‌کرد.
محققان کاسپرسکی اکنون می‌بینند که اپراتورهای Ginp در حال ارسال بدافزارها دستور ویژه‌ای هستند که یک صفحه وب بانام Coronavirus Finder باز می‌کند.
در این صفحه ادعاشده است که 12 نفر آلوده به کرونا ویروس جدید در مجاورت قربانی هستند و قول می‌دهند محل زندگی خود را با 0.75 یورو نشان دهند.
این فقط برای فریب قربانی در تهیه اطلاعات کارت پرداخت خود است که به مجرمان سایبری تحویل داده می‌شود.پس از ارائه اطلاعات،هیچ اتفاقی نمی‌افتد.

ginp-trojan-coronavirus-finder2.png

الكساندر ارمین،تحلیلگر بدافزار در كاسپرسکی،امروز در یك پست وبلاگ می‌نویسد:"آن‌ها حتی به شما مبلغ كمكی را به شما پرداخت نمی‌کنند(و چرا حالا كه همه آن‌ها از كارت از طریق كارت دریافت می‌کنند؟)".
منبع الهام‌بخش برای این فریب ممکن است برنامه تلفن همراه "Shield" باشد که اخیراً توسط وزارت بهداشت اسرائیل منتشرشده است،که به کاربران هشدار می‌دهد اگر هم‌زمان با یک شرکت هواپیمایی مشهور Coronavirus در یک مکان بوده‌اند،به کاربران هشدار دهند.
داده‌های تله‌متری از کسپرسکی نشان می‌دهد که اهداف اصلی گینپ برای این کمپین کاربران در اسپانیا است.بااین‌حال،آن‌ها هشدار می‌دهند که این عملیات ممکن است فراتر از قلمرو اسپانیا گسترش یابد.
این روزها،آسان است که تبلیغات جدید Ginp را ناکارآمد بدانیم:ماندن در خانه اطمینان می‌دهد که از افرادی که COVID-19 را با خود حمل می‌کنند در فاصله‌ای مطمئن قرار دارید (برای رهنمودهای WHO اینجا را بررسی کنید).
همچنین،در این زمان از بحران بهداشت عمومی،دولت‌ها تنها نهادهایی هستند که دقیق‌ترین اطلاعات راجع به شیوع تاج ویروس جدید دارند.اگر چنین برنامه‌ای را در دسترس قرار دهند،آن‌ها برای جزئیات بیشتر در مورد وضعیت فعلی کاربران را شارژ نمی‌کنند.
برای بدافزارهای تلفن همراه که فریبنده COVID-19 را استفاده نمی‌کند،رعایت توصیه‌های امنیتی استاندارد باید برای حفظ امنیت شما کافی باشد:

  1. یک‌راه حل امنیتی قابل‌اعتماد نصب کنید.
  2. برنامه‌ها را از منابع رسمی بارگیری کنید.
  3. برنامه‌هایی غیر از مجوز آنتی‌ویروس برای استفاده از ویژگی قابلیت دسترسی ارائه ندهید.
  4. از منابع مشکوک روی پیوندها کلیک نکنید.
  5. اطلاعات حساس (کدهای دسترسی ، ورود به سیستم ، جزئیات پرداخت) را به فرم‌هایی که به نظر می‌رسد مشکوک نیست ارائه دهید.
     
کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط