行业新闻与博客

安全研究人员警告说，这是一种新的 Android 银行木马，该木马会诱骗用户交出其卡上的详细信息，以换取有关谁在本地感染了 Covid-19 的信息。

Ginp 木马并不是一个全新的产品。卡巴斯基（Kaspersky）在使用恶意软件诱骗主要在西班牙的用户移交其财务信息之前已观察到活动。但是，新版本的命名约定暗示它现在已经准备好全球化。

收到特殊命令后，此最新迭代将在受害者的 Android 设备上打开网页。该“冠状病毒查找器”旨在显示一张地图视图，其中详细列出了感染了 Covid-19 病毒的当地人数。

它使用久经考验的社交工程技术，指出用户附近有多少人被感染，并要求收取少量费用（0.75 欧元）来查看地图。

“您可能还记得，Ginp 是一个功能强大的银行木马，它依赖于许多不同的诱饵来使用户将其信用卡数据输入表格中，从而可以窃取它。卡巴斯基恶意软件分析师亚历山大·埃雷明（Alexander Eremin）解释说：“如果您猜到此网页只是旨在窃取数据的另一种形式，您就猜对了。”

“一旦您填写了信用卡数据，它就会直接发送给犯罪分子……其他都不会发生。他们甚至不向您收取这笔小数目（为什么他们既然现在已经掌握了卡中的所有资金，又为什么要这样做呢？）。当然，它们不会向您显示有关您附近被冠状病毒感染的人的任何信息，因为他们没有任何信息。”

为了阻止特洛伊木马，Eremin 敦促 Android 用户仅从官方 Google Play 市场下载应用程序，才能在手机上使用 AV，并且不向除 AV 应用程序之外的任何请求该应用程序的应用授予访问权限。

本文由机器译制：https://www.infosecurity-magazine.com/news/Android-malware-payment/