Zloglasni bankarski trojanac Ginp, koji je u martu stekao sposobnost da ubaci lažne tekstualne poruke u inbox klasične SMS aplikacije, sada je stekao novu funkcionalnost koja je zasnovana na iskorišćavanju nedavne COVID-19 pandemije. Jednom kada se preuzme na telefon žrtve, trojanac Ginp može od napadača dobiti naredbu da otvori veb-sajt pod nazivom „Coronavirus Finder“ koji tvrdi da u blizini postoje ljudi koji su zaraženi virusom. Da bi otkrili gde se ove osobe navodno nalaze, od žrtve se traži da plati iznos od 0.75 evra. Ako se žrtva složi, prebacuje se na stranicu za plaćanje. Jednom kada se unesu podaci o plaćanju, žrtvi se ne naplaćuje ta suma, niti ona dobija bilo kakve informacije o „zaraženima". Umesto toga, njene informacije o kreditnoj kartici su predate sajber kriminalcima. Ginp je trojanac koji se brzo razvijao od svog prvog pojavljivanja, neprestano stičući nove mogućnosti. Dok su u prošlosti meta ovog trojanca uglavnom bili stanovnici Španije, naziv ove poslednje verzije sugeriše da napadači planiraju da ciljaju i druge zemlje.
„Sajber kriminalci već mesecima pokušavaju da iskoriste krizu u vezi sa virusom korona, pokretanjem fišing napada i kreiranjem posebnih malvera koji su u vezi sa pomenutim virusom. Ovo je prvi put da smo uočili bankarski trojanac koji pokušava da iskoristi pandemiju. Ovakva situacija je alarmantna, pogotovo jer je Ginp veoma efikasan trojanac. Ohrabrujemo korisnike Android uređaja da budu posebno oprezni u ovom periodu – prozore koji iskaču, nepoznate veb-sajtove i spontane poruke o korona virusu uvek treba posmatrati sa dozom rezerve“, izjavio je Aleksandar Eremin (Alexander Eremin), bezbednosni stručnjak iz kompanije Kaspersky.