Nach dem erfolgten Download auf ein Smartphone des Opfers kann der Angreifer einen Befehl an den Ginp-Trojaner senden, der eine Webseite mit dem Titel „Coronavirus Finder“ öffnet. Dort wird behauptet, dass sich Personen in der Nähe befinden, die mit dem Virus infiziert sind. Um zu erfahren, wo sich diese Personen aufhalten, wird das Opfer aufgefordert 0,75 Euro zu bezahlen. Wenn das Opfer zustimmt, wird es auf eine Zahlungsseite weitergeleitet. Sobald die Zahlungsdetails eingegeben wurden, wird dem Opfer jedoch weder dieser Betrag in Rechnung gestellt, noch erhält es Informationen über die „Infizierten“. Allerdings erhalten die Angreifer die eingegebenen Kreditkartendetails.
Ginp ist ein Trojaner, der sich seit seinem Erscheinen rasant weiterentwickelt und ständig neue Funktionen erhält. Zunächst befanden sich die Ziele hauptsächlich in Spanien (83 Prozent); Zum derzeitigen Zeitpunkt stammen zudem zusätzlich rund 2 Prozent der Opfer aus Deutschland und Frankreich (jeweils 1,97 Prozent) sowie aus Polen (2,22 Prozent).
Alexander Eremin, Sicherheitsexperte bei Kaspersky, sieht die neue Funktion mit Besorgnis:
„Cyberkriminelle versuchen seit Monaten, die Coronavirus-Krise auszunutzen, indem sie Phishing-Angriffe starten und Malware mit Coronavirus-Bezug entwickeln. Dies ist jedoch das erste Mal, dass ein Banking-Trojaner versucht, von der Pandemie zu profitieren. Es ist alarmierend, zumal Ginp ein so effektiver Trojaner ist. Wir empfehlen Android-Nutzern, jetzt besonders wachsam zu sein – Popups, unbekannte Webseiten und spontane Nachrichten über das Coronavirus sollten immer mit Skepsis betrachtet werden.“
Die Produkte von Kaspersky erkennen und blockieren die Bedrohung erfolgreich.
Kaspersky-Sicherheitstipps
Um das Risiko einer Kompromittierung durch Ginp oder andere Banking-Trojaner zu minimieren, empfiehlt Kaspersky die folgenden Maßnahmen:
- Apps nur aus dem offiziellen Google Play Store herunterladen.
- Auf die von Apps angeforderten Zugriffsrechte achten (sie sollten zum Beispiel niemals nach dem Zugriff auf SMS fragen).
- Nicht auf verdächtige Links klicken und keine vertrauliche Informationen wie Passwörter oder Kreditkarteninformationen preisgeben.
- Eine zuverlässige Antivirenlösung auf dem Smartphone wie Kaspersky Security for Android [2] installieren.
[1] https://www.kaspersky.com/blog/ginp-trojan-coronavirus-finder/34338/
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de
Telefon: +49 (841) 98189-322
E-Mail: anne.mickler@kaspersky.com
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-17
E-Mail: florian.schafroth@berkeleypr.com