روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در این پاندمی کرونا، همه‌ی افراد جهان مدتی است شروع کردند به دورکاری و تمرین فاصله‌گذاری اجتماعی. اما از دورکاری که بگذریم، در بخش فاصله‌گذاری اجتماعی برخی افراد دچار سوءظن می‌شوند و مدام از خود می‌پرسند آیا باید از فلان شخص دوری کنم؟ نکند مبتلا به کرونا باشد؟ آن یکی چه؟ نکند فلان شخص ناقل باشد و این ویروس را به من سرایت دهد؟ اینطور بگوییم که در این روزها مردم از هم می‌ترسند و در این میان مجرمان سایبری هم خوب بلدند از آب گل‌آلود ماهی بگیرند. در ادامه همراه باشید تا توضیح دهیم چطور این کار را با تروجانی به نام Ginp انجام می‌دهند.

Coronavirus Finder (که اصلاً کار نمی‌کند)

دست‌های پشت پرده‌ی Ginp–که یک تروجان بانکی است- این بار با کمپین جدیدی در خصوص کووید 19 وارد میدان شده‌اند. بعد از اینکه Ginp فرمان خاصی را دریافت می‌کند، صفحه وبی به نام Coronavirus Finder باز می‌کند. رابط کاربری آن که بسیار هم ساده است یک سری افرادِ مبتلا به کرونا را که در نزدیکی شما قرار دارند نشان داده و در ازای دیدن موقعیت مکانی دقیق آن افراد از شما طلب پول می‌کند. بعضی‌ها از اینکه بفهمند باید از چه کسانی دوری کنند تا ویروس کرونا سراغشان نیاید بسیار خوشحال می‌شوند! این پیام برای خیلی ها تضمین‌دهنده و باعث قوت قلب است؛ برای همین هم با رضایت کامل مبلغ درخواستی را دو دستی تقدیم می‌کنند. این مقدار پول شاید به نظر کم باشد اما اگر مجرمان سایبری همین مبلغ را خیلی راحت از هر نفر بگیرد روی هم رفته مبلغی نجومی‌ خواهد شد. این صفحه‌ی وب سپس به شما پیشنهاد می‌دهد برای انجام تراکنش، اطلاعات کارت خود را وارد کنید. Ginp تروجان بانکی بسیار قدرتمندی است که برای مجاب کردن کاربران جهت ارائه‌ی داده‌های محرمانه‌ی کارت اعتباری‌شان هزار و یک حقه بلد است.

اگر احیاناً حدس زدید شاید این صفحه مشکوک باشد پس درست حدس زدید! به آن اعتماد نکنید. وقتی داده‌های کارت اعتباری خود را در فرم پر کردید، مستقیم می‌رسد به دست مجرمان و بعدش هیچ اتفاق دیگری نمی‌افتد. حتی برای دلخوشی‌ هم ذره‌ای سرویس نمی‌دهند. چون وقتی کل مبالغ داخل کارت شما در مشتشان است دیگر چرا باید وقت خود را تلف کنند؟ از شناسایی افراد کرونایی حوالی شما هم خبری نیست. اصلاً از اولش هم چنین چیزی وجود نداشته. با توجه به سرعتِ تسری این ویروس هیچ کس نمی‌تواند چنین ادعایی را بکند؛ حتی خود دولت‌ها. پس فریب چنین حقه‌ای را نخورید. علاوه بر اینها، برای دیدن پاپ‌آپ این صفحه وبی روی دستگاه خود باید اول Ginp را داشته باشید. مادامیکه محافظت شده‌ باشید و روی گوشی خود Trojan Horse نداشته باشید چنین نوتیفیکیشن‌هایی نخواهید دید.

طبق داده‌های شبکه امنیتی کسپرسکی، اکثر کاربرانی که با Ginp مواجه شدند در اسپانیا هستند. با این حال، این نسخه‌ی جدیدی از Ginp است که برچسب flash-2 روی خود دارد (این درحالیست که نسخه‌ی قبلی برچسب flash-es12 روی خود داشت). شاید نبودِ es در برچسب نسخه‌های جدیدتر یعنی مجرمان سایبری قصد دارند کمپین خود را از مرزهای اسپانیا هم فراتر ببرند. این اولین باری نیست که می‌بینیم مجرمان سایبری از موضوع داغ ویروس کرونا سوءاستفاده می‌کنند. آن‌ها پیشتر با همین دستاویز، پیام‌های فیشینگ فرستادند و بدافزاری با تم کووید 19 طراحی کردند.

چطور در امان بمانیم؟

• اپ‌ها را تنها از گوگل‌پلی دانلود کنید (گزینه‌ی نصب اپ‌ها از سایر منابع را غیرفعال کنید).
• همیشه کمی شک داشته باشید. اگر چیزی مشکوک به نظر رسید رویش کلیک نکرده و از همه مهمتر هیچ اطلاعات مهمی چون لاگین‌ها، رمزعبورها و داده‌های محرمانه‌ی کارت اعتباری را در اختیار قرار ندهید.
• به اپ‌هایی که درخواست مجوز Accessibility می‌دهند اعتماد نکنید (فقط اپ‌های آنتی‌ویروس چنین مجوزی را باید داده باشد).
• از راهکار امنیتی قابل‌اطمینانی استفاده کنید. برای مثال، کسپرسکی اینترنت سکیوریتی برای اندروید کاملاً نسبت به Ginp آگاهی دارد و آن را به عنوان تروجان -Banker.AndroidOS.Ginp– شناسایی می‌کند.