Ginp
Οι ερευνητές κακόβουλου λογισμικού έχουν αποκαλύψει ένα ολοκαίνουργιο τραπεζιτικό Android που ονομάζεται Ginp. Αυτή η απειλή δημιουργήθηκε για συσκευές που εκτελούν ειδικά το Android OS. Φαίνεται ότι ο Δούρειος Άρης του Ginp δραστηριοποιείται εδώ και λίγους μήνες, αλλά μόλις πρόσφατα έριξε την προσοχή των εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο, καθώς οι αναφορές των μολυσμένων συσκευών αυξήθηκαν δραστικά. Ο τραπεζίτης της τράπεζας Ginp πηγαίνει κυρίως από τους χρήστες στην Ισπανία. Ωστόσο, οι φορείς εκμετάλλευσης του κακόβουλου λογισμικού Ginp έχουν βεβαιωθεί ότι η απειλή αυτή είναι ικανή να μολύνει χρήστες που βρίσκονται και αλλού. Οι επιτιθέμενοι μπορεί να είναι ντόπιοι στην Ισπανία, καθώς φαίνεται να έχουν βαθιά γνώση του πώς λειτουργούν οι ισπανικές τραπεζικές πύλες.
Δυνατότητες
Μετά την ανάλυση της απειλής, οι ερευνητές κακόβουλου λογισμικού αποκάλυψαν ότι ο Τρωικός Ginp είναι χτισμένος κυρίως από το έδαφος και ότι μεγάλο μέρος του κώδικα του δεν έχει δανειστεί από άλλα έργα. Ωστόσο, οι δημιουργοί του τραπεζικού Τρωικού Ginp έχουν πάρει και επαναπροσδιορίσουν μέρος του κώδικα από τον διαβόητο τραπεζικό Trojan της Anubis. Τα χαρακτηριστικά που το τρωικό σημείο του Ginp δεν είναι κάτι που δεν έχει δει ποτέ. Ωστόσο, αρκούν για να προκαλέσουν κάποια σοβαρή ζημία στους στόχους τους:
- Προώθηση κλήσεων.
- Συλλογή μηνυμάτων κειμένου.
- Αποστολή μηνυμάτων κειμένου.
- Ανταλλαγή μεταξύ των εξυπηρετητών C & C (Command & Control) σε περίπτωση που το κύριο κλείσει εκτός σύνδεσης.
- Λίστα όλων των λογισμικών που έχουν εγκατασταθεί στη συμβιβασμένη συσκευή.
- Παρουσίαση του θύματος με ψεύτικες επικαλύψεις τραπεζικής πλατφόρμας.
Η ικανότητα του Trojan Ginp να επικαλύπτει μια ψεύτικη σελίδα πάνω από τις νόμιμες τραπεζικές εφαρμογές και τις πύλες είναι μάλλον εντυπωσιακή λόγω των υψηλής ποιότητας εικόνων και των τεχνημάτων που χρησιμοποιούν οι εισβολείς. Ο στόχος της ψεύτικης επικάλυψης είναι να εξαπατήσει τους χρήστες να συμπληρώσουν τα διαπιστευτήριά τους σύνδεσης σε δόλια πεδία, γεγονός που θα επιτρέψει στους χειριστές των Trojans να τα δεδομένα.
Χρησιμοποιεί κόλπα για να παραμείνει μυστική
Για να παραμείνει μη εντοπισμένο από τον χρήστη, ο Trojan Ginp υλοποιεί ένα κενό εικονίδιο / όνομα στις ρυθμίσεις της συσκευής Android. Επιπλέον, ο τραπεζίτης της Ginp Bank φροντίζει να κρύψει την εικόνα του, καθιστώντας αδύνατο το θύμα να το δει σε οποιοδήποτε από τα μενού. Δεν είναι γνωστό με απόλυτη βεβαιότητα ποιες μέθοδοι διάδοσης χρησιμοποιήθηκαν για την εξάπλωση του Τρωικού Ginp, αλλά οι ειδικοί πιστεύουν ότι οι συντάκτες αυτής της απειλής μπορεί να έχουν χρησιμοποιήσει καταστήματα μη εξουσιοδοτημένων εφαρμογών τρίτων, για να την προωθήσουν μέσω ψεύτικου λογισμικού.
Σας συμβουλεύουμε να αποφύγετε τα καταστήματα εφαρμογών τρίτων, επειδή οι εφαρμογές που προσφέρουν ενδέχεται να είναι χαμηλής ποιότητας, παραπλανητικές και μερικές φορές απροσδιόριστες όπως ο τραπεζικός Δούρειος ίππος Ginp. Βεβαιωθείτε ότι έχετε τρέξει μια νόμιμη εφαρμογή Android για την προστασία από κακόβουλο λογισμικό που θα σας κρατήσει ασφαλή.
