Gira via sms o altri canali un messaggio contenente una promessa, che è in realtà una trappola. E recita: clicca qui per sapere se vicino a te ci sono persone contagiate dal coronavirus. Le parole possono cambiare - al momento il pericolo è stato avvistato dagli esperti di Kaspersky soprattutto in Spagna - ma la sostanza è la stessa. Con il clic, l'utente viene infettato dal malware Ginp Trojan e spinto su una pagina web chiamata Coronavirus Finder.
Qui gli si chiede di inserire i propri dati di carta di credito per avere le informazioni promesse al solo costo di 75 centesimi. Non avviene il pagamento, ma i criminali rubano i dati della carta così come la password di autorizzazione che dovesse arrivare via sms all'utente. E così possono sfruttare queste informazioni per sottrarre soldi alla vittima. Ginp può rubare anche altre password e dati personali che trova sul cellulare.
La minaccia cyber, segnalata nelle scorse ore da Kaspersky, è una delle tante che stanno cercando in questo periodo di cavalcare le paure connesse all'epidemia. Questa però è particolarmente sofisticata. Sfrutta gli sms anche per inviarsi ad altri contatti della rubrica dello smartphone che ha infettato. Potremmo quindi ricevere un sms da un amico, che ci invita a cliccare su un link con quella promessa.
Dopo essersi installato sullo smartphone, può fare apparire la finestra di pagamento anche all'interno del Play Store di Google, come un pop-up. Al momento sembra colpire solo gli smartphone Android. Gli iPhone sarebbero quindi protetti.