Ginp

Malware-forskere har afsløret en splinterny Android-bank-trojan, kaldet Ginp. Denne trussel blev bygget til enheder, der kører Android OS specifikt. Det ser ud til, at Ginp Trojan har været aktiv i et par måneder, men det har kun fået opmærksomhed fra cybersecurity-eksperter, da rapporterne om inficerede enheder er steget drastisk. Ginp-bank-trojanen kører hovedsageligt efter brugere i Spanien. Operatørerne af Ginp-malware har dog sørget for, at denne trussel også er i stand til at inficere brugere placeret andre steder. Angriberen kan være lokale i Spanien, da de ser ud til at have indgående kendskab til, hvordan spanske bankportaler fungerer.

Capabilities

Efter at have dissekeret truslen, afslørede malware-forskere, at Ginp Trojan er bygget fra bunden af det meste, og at ikke meget af dens kode er lånt fra andre projekter. Skaberne af Ginp-bank-trojanen har dog taget og genanvendt noget af koden fra den berygtede Anubis-bank-trojan. Funktionerne ved Ginp Trojan-stedet er ikke noget, der aldrig har set. De er dog nok til at forårsage nogen alvorlig skade på deres mål:

• Viderestil opkald.
• Indsamling af tekstbeskeder.
• Afsendelse af tekstmeddelelser.
• Skift mellem C & C (Command & Control) servere, hvis de vigtigste går offline.
• Viser al software installeret på den kompromitterede enhed.
• Præsentation af offeret med falske bankoverfladeroverlejringer.

Ginp Trojans evne til at overlejre en falsk side oven på legitime bankapplikationer og portaler er temmelig imponerende på grund af de høje kvalitetsbilleder og besvær, som angribere bruger. Målet med den falske overlejring er at narre brugerne til at udfylde deres loginoplysninger i de falske felter, hvilket vil give operatørerne af trojanerne mulighed for at data.

Bruger tricks for at forblive smule

For at forblive uopdaget af brugeren implementerer Ginp Trojan et tomt ikon / navn i indstillingerne på Android-enheden. Derudover sørger Ginp-bank Trojan for at skjule sit ikon, hvilket gør det umuligt for offeret at se det i nogen af menuerne. Det vides ikke med fuld sikkerhed, hvilke formeringsmetoder, der er blevet anvendt i spredningen af Ginp Trojan, men eksperter spekulerer i, at forfatterne af denne trussel muligvis har brugt tredjeparts, uautoriserede applikationsbutikker til at markedsføre det via falske software.

Vi råder dig kraftigt til at undgå tredjepartsapplikationsbutikker, fordi de applikationer, de tilbyder, kan være af lav kvalitet, vildledende og undertiden direkte truende som Ginp-bank Trojan. Sørg for at køre et legitimt Android-anti-malware-program, der vil holde din enhed sikker.