Así, una vez que se descarga en el teléfono de la víctima, este troyano puede recibir una orden del atacante para abrir una página web titulada "Buscador de Coronavirus", que afirma que hay personas cercanas infectadas con el virus.
Para saber dónde están estas personas, se le pide a la víctima que pague 0,75 euros. Si la víctima está de acuerdo, se le transfiere a una página de pago. Sin embargo, una vez que se han introducido los datos de pago, a la víctima no se le cobra esta suma ni recibe ninguna información sobre los "infectados". En cambio, la información de su tarjeta de crédito acaba de ser entregada a los ciberdelincuentes.

Ginp es un troyano que ha evolucionado rápidamente desde que apareció por primera vez, adquiriendo constantemente nuevas capacidades. Si bien en el pasado los objetivos han sido principalmente residentes en España -el 83% de las víctimas son españolas- todo sugiere que los atacantes están planeando atacar otros países.