Come nel caso di quelli biologici, anche i virus digitali – col passare del tempo – possono mutare e ripresentarsi. Esattamente come accaduto, secondo una nota security house, al malware Ginp che, dopo le sortite di Novembre, è tornato a riapparire, sempre a danno dei conti correnti delle vittime.
Nelle scorse ore, le soluzioni antivirali di Kaspersky hanno individuato, in diversi smartphone, la ricomparsa del bankware Ginp che, rispetto alle apparizioni novembrine, quando risultò essere in grado di ingannare gli utenti per lo più simulando delle notifiche, ora – invece – ha fatto il salto di qualità, puntando sullo strumento degli SMS, ritenuti dagli utenti più affidabili in quanto usualmente associati a utenze reali.
Nello specifico, una volta entrato sullo smartphone della vittima, attraverso app manipolate, Ginp farebbe comparire, nella posta in arrivo del gestore di SMS, dei messaggini che, in realtà, nessuno ha mai inviato, spesso collegati a numeri reali, simulati in modo da sembrare spediti da interlocutori quali Google o le banche.
In genere, tali SMS avvertirebbe di un avvenuto blocco dell’account in seguito al rilevamento sullo stesso di attività anomale: di conseguenza, l’utente verrebbe invitato a risolvere la situazione, accedendo al proprio servizio bancario. Il problema è che, nell’aprire la reale app di home banking, Ginp vi sovrapporrebbe un layer pronto a recepire tutte le credenziali digitate dall’utente, a questo punto trasferite agli hacker, che potrebbero con esse effettuare dei pagamenti, o dei trasferimenti di danaro, con – in più – gli SMS di avviso (contenenti i codici di conferma) della banca che verrebbero debitamente intercettati e occultati.
Ginp, inoltre, potrebbe anche essere capace di spedire ad altri messaggi offensivi a nome dell’utente, o di contagiare lo smartphone attraverso l’inclusione di un link di download errato: per ora, secondo Kaspersky, il malware di cui sopra sarebbe attivo in Spagna ma, come avvenuto in passato, potrebbe anche espandersi verso altri mercati androidiani.
Nel frattempo, è possibile mettere in piedi una strategia cautelativa che consiste nell’usare le sole app del Play Store, facendo attenzione alle autorizzazioni che esse chiedono, tra cui quella a gestire gli SMS. Infine, premessa la necessità di usare sempre un buon antivirus per smartphone, è bene tenere presente che la propria banca non inviterà mai a svolgere operazioni tramite un SMS e che, quindi, in caso di dubbi, è bene andare a dissiparli rivolgendosi all’app ufficiale della stessa.