Ginp网银木马使用有关感染新冠状病毒的人的信息作为诱饵，诱骗安卓用户泄露信用卡数据。

随着世界各地的人们都开始在家工作并实施社交隔离，在某些情况下，后者可能会演变为偏执症。我是否应该避免接触任何人，因为谁知道呢，这个人可能就感染了新冠状病毒。或者是那个人？人们变得有点害怕所有人。网络罪犯决定利用这一点。

新冠状病毒查找器（但其实根本无效）

近期，我们曾分析过Ginp网银木马（这里是卡巴斯基日报上有关Ginp的一篇文章），其幕后的网络罪犯最近开启了一场与COVID-19病毒相关的攻击行动。Ginp在收到一条特殊指令后，会打开一个名为"冠状病毒查找器"的网页。其界面很简单，可显示您附近感染冠状病毒的人数，并敦促您支付少量费用以查看这些人的位置。

如果能够知道应该避开哪些人就让人放心了！对某些人来说，这条信息看起来非常令人信服，所以他们就支付了费用。金额也很小，很容易节省出来。之后，页面就会要求用户输入银行卡数据以进行交易。

你可能还记得，Ginp是一种功能强大的网银木马，它利用多种不同的诱饵让用户在表单中输入他们的信用卡数据，以便窃取这些数据。如果你猜想此网页是另一种旨在窃取数据的形式，你猜对了！

一旦您填写了信用卡数据，就会直接被网络罪犯所获取，不会发生其他事情。他们甚至都不会扣除您这一小笔费用（为什么，现在您卡里所有的钱都已经被他们掌握了）。当然，他们也不会向您显示任何有关您附近感染病毒的人的信息，因为他们也没有这些信息。    

考虑到现在病毒的传播速度，没有人掌握了这类信息，政府甚至都没有。所有，请不要落入这个圈套。此外，要想在设备上显示这个弹出页面，你首先需要在设备上有Ginp木马。只要你的设备得到保护，确保上面没有木马，就不会看到这类提示信息。

这并不是我们第一次看到网络罪犯利用新冠状病毒的话题实施攻击。他们已经将其用作网络钓鱼邮件的诱饵，并创建了以冠状病毒为主题的恶意软件。

远离Ginp网银木马

对于如何保护自己不受Ginp网银木马的危害，卡巴斯基大中华区总经理郑启良先生建议如下：

· 只从正规下载渠道下载应用（并且关闭从其他来源安装应用的选项）。

· 保持怀疑态度。如果发现有可疑之处，就不要点击，最重要的是，不要泄露登录名、密码和支付凭证等敏感数据。

· 除反病毒应用程序外，请勿将无障碍访问权限授予请求它的应用程序。

· 使用可靠的安全解决方案，例如卡巴斯基安全软件安卓版。该安全软件能够识别出Ginp，其检测结果为Tojan-Banker.AndroidOS.Ginp.