عاد إلى الظهورمجدّدًا التروجان المصرفي سيئ السمعة Ginp، والقادر على إدراج رسائل نصية
قصيرة SMSمزيفة في تطبيق الرسائل القصيرة على الهواتف الذكية، وذلك بعد أن تمكّن من وظيفة
جديدة تستغلّ ظروف وباء الكورونا المستجد.
ويستطيع التروجان Ginp بمجرد تنزيله على هاتف الضحية، تلقي أمر من المهاجم الذي يقف وراءه
لفتح صفحة ويب بعنوان Coronavirus Finder، تدعي وجود أشخاص بالقرب من المستخدم مصابين
بالفيروس. ويطلب الموقع من المستخدم الضحية دفع 0.75 يورو من أجل معرفة مكان هؤلاء
المصابين، فإذا وافق نقله إلى صفحة السداد. إلا أن إدخال تفاصيل البطاقة المصرفية لا يؤدي إلى
تحصيل المبلغ من المستخدم الضحية، ولا إلى تلقيه أية معلومات عن المصابين المزعومين،لكن ما
يحدث في الواقع هو وصول تفاصيل بطاقة الائتمان إلى أيدي مجرمي الإنترنت.
ويُعدّ Ginpتروجانًا سريع التطوروقادرًا على اكتساب قدرات جديدة باستمرار. بالإضافة إلى ذلك،
ويشير اسم هذا الإصدار الأحدث من التروجان إلى أن مطوّريه يخطّطون لاستهداف دول أخرى،بعد أن
كانت أهدافهم في الماضي تنحصر في المقام الأول بسكان إسبانيا.
وقال ألكساندر إرمين الخبير الأمني لدى كاسبرسكي، إن مجرمي الإنترنت حاولوا منذ شهور استغلال
الأزمة الصحية العالمية الناجمة عن تفشي وباء كورونا المستجد، وذلك بشنّ هجمات تصيد وإنشاء
برمجيات خبيثة تحت عنوان “كورونا”، وأضاف: “هذه هي المرة الأولىالتي نشاهد فيها محاولة
لاستغلال الأزمة عن طريق تروجان مصرفي،والمثير للقلق هو أنGinpتروجان يتسم بشدّة التأثير.
لهذا فإننا نشجّع مستخدمي الهواتف العاملة بنظام التشغيل “أندرويد” على أن يكونوا متيقظين في
الوقت الراهن، وأن يتعاملوا مع ما يصلهم من نوافذ وصفحات ويب غير مألوفة ورسائل حول الفيروس
بالشك بدل اليقين”.
يُذكر أن منتجات كاسبرسكي تكتشف هذا التهديد وتحظره بنجاح.
يمكن الاطلاع على المزيد عن التروجان Ginp على صفحةKaspersky Daily.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لتقليل خطر التعرض لهجوم التروجانGinp أو أية تروجانات مصرفية أخرى:
• تجنّب تنزيل التطبيقات إلاّ من متاجر Android الرسمية.
• تجنّب النقر على الروابط المشبوهة وتقديم معلومات حساسة، مثل كلمات المرور أو معلومات بطاقة الائتمان، عبرها.
• تثبيت حل أمني موثوق به على الهاتف، مثلKaspersky Internet Security for Android، الذي يحمي من مجموعة واسعة من التهديدات تشمل التروجانات المصرفية.