Licence pro více zařízení (množstevní slevy)
Threat Database Malware Ginp

Ginp

V roce GoldSparrow v roce Malware
Přeložit do:
Čeština

Výzkumníci v oblasti škodlivého softwaru odhalili zbrusu nový trojan Trojan, který se nazýval Ginp. Tato hrozba byla vytvořena pro zařízení, která používají konkrétně operační systém Android. Zdálo by se, že trojský kůň Ginp je aktivní několik měsíců, ale pozornost odborníků na kybernetickou bezpečnost upoutala teprve nedávno, protože zprávy o infikovaných zařízeních se drasticky zvýšily. Bankovní trojský kůň Ginp jde hlavně o uživatele ve Španělsku. Provozovatelé malwaru Ginp se však ujistili, že tato hrozba je schopna infikovat i uživatele umístěné jinde. Útočníci mohou být místními obyvateli Španělska, protože se zdá, že mají hluboké znalosti o tom, jak španělské bankovní portály fungují.

Schopnosti

Po odhalení hrozby odhalili badatelé malwaru, že trojník Ginp je postaven převážně od základů a mnoho jeho kódu nebylo vypůjčeno z jiných projektů. Tvůrci bankovního trojského koně Ginp však převzali a znovu vložili část kódu z nechvalně známého bankovního trojku Anubis. Funkce, které spot Ginp Trojan není něco, co nikdy neviděl. Jsou však dostačující, aby způsobily vážné poškození jejich cílů:

  • Přesměrování hovorů.
  • Sběr textových zpráv.
  • Posílání textových zpráv.
  • Přepínání mezi servery C&C (Command & Control) v případě, že je hlavní offline.
  • Výpis veškerého softwaru nainstalovaného v ohroženém zařízení.
  • Představujeme oběti falešným překrytím bankovní platformy.

Schopnost Ginp Trojanu překrýt falešnou stránku nad legitimními bankovními aplikacemi a portály je poměrně působivá díky vysoce kvalitním obrazům a podvodům, které útočníci používají. Cílem falešného překrytí je přimět uživatele, aby vyplnili své přihlašovací údaje v podvodných polích, což umožní provozovatelům trojských koní provádět data.

Používá triky, aby zůstal utajený

Aby uživatel zůstal nezjištěn, implementuje trojský kůň Ginp v nastavení zařízení Android prázdnou ikonu / název. Kromě toho bankovní trojský ginp Ginp ukrývá svou ikonu, což oběti znemožňuje vidět ji v žádné z nabídek. Není známo s plnou jistotou, jaké propagační metody byly použity při šíření trojského koně Ginp, ale experti spekulují, že autoři této hrozby mohli k propagaci pomocí falešného softwaru použít neautorizované aplikační obchody třetích stran.

Důrazně doporučujeme, abyste se vyhnuli obchodům s aplikacemi třetích stran, protože aplikace, které nabízejí, mohou být nekvalitní, zavádějící a někdy přímo ohrožující, jako je trojský bankovek Ginp. Ujistěte se, že používáte legitimní antivirovou aplikaci pro Android, která udržuje vaše zařízení v bezpečí.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...