Koronavirüs Tehlikeli Yazılımların Önünü Açtı

Banka hesaplarına izinsiz erişmek için geliştirilen truva atı Ginp, koronavirüs ile birlikte tekrar hortladı. Bundan habersiz kişilerin telefonuna yüklenen Ginp, aldığı komutla Koronavirüs Bulucu başlıklı web sayfasının açılışını yapıyor. 

Bu web sayfasında virüsten etkilenen kişilerin bulunduğu konum gösteriliyor ve ve virüsü taşıyan kişilerin konumunu öğrenmek isteyenlerden 0,75 Euro talep ediliyor. Kullanıcılar kabul ettiği zaman ödeme sayfasına yönlendiriliyor. Bütün kart bilgileri girildikten sonra ise kişiden herhangi bir tutar çekilmiyor ve virüs taşıyan kişilerin konumu da belirtilmiyor. Bu sayede alınan kredi kartı bilgileri siber suçluların eline geçiyor.

Koronavirüs banka hesaplarının çalınmasına neden oluyor

İlk zamandan beri hızla gelişip sürekli kendini geliştiren Ginp truva atının hedefleri daha önceden İspanyol kullanıcılar olurken, son sürümüne koyulan ismi farklı ülkleri de hedef alacağını gösteriyor.

Kaspersky Güvenlik Uzmanı Alexander Eremin, “Siber suçlular aylardır kimlik avı saldırıları ve koronavirüs temalı zararlı yazılımlar ile mevcut krizden yararlanmaya çalışıyor. Ancak ilk defa bir bankacılık Truva atının bu salgından yararlanmak için kullanıldığına şahit olduk. Ginp çok etkili bir Truva atı olduğundan bu gelişme endişe verici. Android kullanıcılarına bu dönemde çok daha dikkatli olmalarını öneriyoruz. Koronavirüs hakkında otomatik açılan pencerelere, bilinmeyen web sayfalarına ve rastgele mesajlara şüpheyle yaklaşılması gerekiyor.” ifadelerine yer verdi.

YORUMLAR