Trojan pede dinheiro em troca de informações falsas sobre pessoas próximas infetadas

As pessoas estão assustadas, apreensivas e esse estado pode levar a um desarmar da sua própria segurança. Numa altura em que há uma atenção maior para as ferramentas online, há um novo esquema que pretende extorquir dinheiro às pessoas com a promessa destas receberem informações sobre quem estará infetado com a COVID-19 na proximidade das suas casas.

A mensagem chega via SMS ao seu telefone Android e traz um link que o encaminha para uma página falsa. Cuidado, o Coronavirus Finder não lhe vai dizer quem está infetado na sua vizinhança!

Segundo a informação que foi dada a conhecer pela Kaspersky, o trojan bancário “Ginp” é capaz de inserir mensagens de texto falsas na caixa de entrada de SMS de telemóveis Android. Este conhecido malware aparece agora com um novo esquema, aproveitando o atual período de desconfiança provocado pelo surto de COVID-19.

Mas como funciona o esquema?

O utilizador recebe um SMS com um link. Se clicar nesse link, o smartphone Android irá receber este trojan. Posteriormente, o malware permite a um hacker ordenar a abertura de uma página web denominada "Coronavirus Finder". Assim, a promessa é que o utilizador vá receber a informação que há pessoas próximas de si infetadas com o vírus.

Com o engodo lançado, o esquema vai pedir dinheiro para que saiba onde estão estas pessoas. Está a ser pedido que seja pago o montante de 75 cêntimos para ser revelada a informação. Caso a vítima concorde, é imediatamente transferida para uma página de pagamento, onde tem que introduzir os seus dados do cartão de crédito. Contudo, uma vez introduzidos estes dados, a quantia acaba por nem ser cobrada, nem a vítima recebe qualquer informação sobre as “pessoas infetadas”. Em vez disso, são os seus dados do cartão de crédito que vão parar às mãos dos hackers.

O “Ginp” é um trojan que evoluiu rapidamente desde que apareceu pela primeira vez, adquirindo, ao longo do tempo, novas capacidades. Embora nos últimos tempos os alvos tenham sido maioritariamente indivíduos residentes em Espanha – 83% das vítimas são espanholas -, tudo indica que os hackers estão a planear atacar outros países.

Durante meses, os hackers tentaram tirar partido da crise provocada pelo coronavírus, lançando ataques de phishing e criando malware sobre esta temática. No entanto, esta é a primeira vez que vemos um trojan bancário aproveitar-se da pandemia. É alarmante, sobretudo porque o «Ginp» é um trojan muito eficaz. Desta forma, aconselhamos os utilizadores de Android a estarem particularmente atentos neste momento: pop-ups, páginas de web desconhecidas e mensagens espontâneas sobre o coronavírus devem ser sempre vistas com ceticismo.

Refere Alexander Eremin, especialista em segurança da Kaspersky.

Não há dinheiro para ninguém! Não vá em cantigas e siga estas regras

Para evitar estar exposto ao “Ginp” ou a outros trojans bancários, os especialistas em segurança referem que NÃO deve transferir aplicações sem ser das lojas oficiais para Android. Além disso, NUNCA deve clicar em links suspeitos e nem dar informações sensíveis, tais como palavras-passe ou informações de cartão de crédito.

Nesta altura complicada, esqueça os links dos SMS, não clique nos links que lhe são enviados para o seu telemóvel.

Leia também: