Ginp

Ginp Popis

Výzkumníci v oblasti škodlivého softwaru odhalili zbrusu nový trojan Trojan, který se nazýval Ginp. Tato hrozba byla vytvořena pro zařízení, která používají konkrétně operační systém Android. Zdálo by se, že trojský kůň Ginp je aktivní několik měsíců, ale pozornost odborníků na kybernetickou bezpečnost upoutala teprve nedávno, protože zprávy o infikovaných zařízeních se drasticky zvýšily. Bankovní trojský kůň Ginp jde hlavně o uživatele ve Španělsku. Provozovatelé malwaru Ginp se však ujistili, že tato hrozba je schopna infikovat i uživatele umístěné jinde. Útočníci mohou být místními obyvateli Španělska, protože se zdá, že mají hluboké znalosti o tom, jak španělské bankovní portály fungují.

Schopnosti

Po odhalení hrozby odhalili badatelé malwaru, že trojník Ginp je postaven převážně od základů a mnoho jeho kódu nebylo vypůjčeno z jiných projektů. Tvůrci bankovního trojského koně Ginp však převzali a znovu vložili část kódu z nechvalně známého bankovního trojku Anubis. Funkce, které spot Ginp Trojan není něco, co nikdy neviděl. Jsou však dostačující, aby způsobily vážné poškození jejich cílů:

  • Přesměrování hovorů.
  • Sběr textových zpráv.
  • Posílání textových zpráv.
  • Přepínání mezi servery C&C (Command & Control) v případě, že je hlavní offline.
  • Výpis veškerého softwaru nainstalovaného v ohroženém zařízení.
  • Představujeme oběti falešným překrytím bankovní platformy.

Schopnost Ginp Trojanu překrýt falešnou stránku nad legitimními bankovními aplikacemi a portály je poměrně působivá díky vysoce kvalitním obrazům a podvodům, které útočníci používají. Cílem falešného překrytí je přimět uživatele, aby vyplnili své přihlašovací údaje v podvodných polích, což umožní provozovatelům trojských koní provádět data.

Používá triky, aby zůstal utajený

Aby uživatel zůstal nezjištěn, implementuje trojský kůň Ginp v nastavení zařízení Android prázdnou ikonu / název. Kromě toho bankovní trojský ginp Ginp ukrývá svou ikonu, což oběti znemožňuje vidět ji v žádné z nabídek. Není známo s plnou jistotou, jaké propagační metody byly použity při šíření trojského koně Ginp, ale experti spekulují, že autoři této hrozby mohli k propagaci pomocí falešného softwaru použít neautorizované aplikační obchody třetích stran.

Důrazně doporučujeme, abyste se vyhnuli obchodům s aplikacemi třetích stran, protože aplikace, které nabízejí, mohou být nekvalitní, zavádějící a někdy přímo ohrožující, jako je trojský bankovek Ginp. Ujistěte se, že používáte legitimní antivirovou aplikaci pro Android, která udržuje vaše zařízení v bezpečí.

Zanechte odpověď

NEPOUŽÍVEJTE tento systém komentářů pro podporu nebo fakturační otázky. V případě požadavků na technickou podporu SpyHunter kontaktujte prosím náš tým technické podpory přímo otevřením vstupenky na zákaznickou podporu prostřednictvím svého SpyHunter. Problémy s fakturací naleznete na Fakturační otázky nebo problémy? stránce “. Obecné dotazy (stížnosti, právní, tisk, marketing, autorská práva) naleznete na stránce „Dotazy a zpětná vazba“.