Ginp

Ginp Περιγραφή

Οι ερευνητές κακόβουλου λογισμικού έχουν αποκαλύψει ένα ολοκαίνουργιο τραπεζιτικό Android που ονομάζεται Ginp. Αυτή η απειλή δημιουργήθηκε για συσκευές που εκτελούν ειδικά το Android OS. Φαίνεται ότι ο Δούρειος Άρης του Ginp δραστηριοποιείται εδώ και λίγους μήνες, αλλά μόλις πρόσφατα έριξε την προσοχή των εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο, καθώς οι αναφορές των μολυσμένων συσκευών αυξήθηκαν δραστικά. Ο τραπεζίτης της τράπεζας Ginp πηγαίνει κυρίως από τους χρήστες στην Ισπανία. Ωστόσο, οι φορείς εκμετάλλευσης του κακόβουλου λογισμικού Ginp έχουν βεβαιωθεί ότι η απειλή αυτή είναι ικανή να μολύνει χρήστες που βρίσκονται και αλλού. Οι επιτιθέμενοι μπορεί να είναι ντόπιοι στην Ισπανία, καθώς φαίνεται να έχουν βαθιά γνώση του πώς λειτουργούν οι ισπανικές τραπεζικές πύλες.

Δυνατότητες

Μετά την ανάλυση της απειλής, οι ερευνητές κακόβουλου λογισμικού αποκάλυψαν ότι ο Τρωικός Ginp είναι χτισμένος κυρίως από το έδαφος και ότι μεγάλο μέρος του κώδικα του δεν έχει δανειστεί από άλλα έργα. Ωστόσο, οι δημιουργοί του τραπεζικού Τρωικού Ginp έχουν πάρει και επαναπροσδιορίσουν μέρος του κώδικα από τον διαβόητο τραπεζικό Trojan της Anubis. Τα χαρακτηριστικά που το τρωικό σημείο του Ginp δεν είναι κάτι που δεν έχει δει ποτέ. Ωστόσο, αρκούν για να προκαλέσουν κάποια σοβαρή ζημία στους στόχους τους:

  • Προώθηση κλήσεων.
  • Συλλογή μηνυμάτων κειμένου.
  • Αποστολή μηνυμάτων κειμένου.
  • Ανταλλαγή μεταξύ των εξυπηρετητών C & C (Command & Control) σε περίπτωση που το κύριο κλείσει εκτός σύνδεσης.
  • Λίστα όλων των λογισμικών που έχουν εγκατασταθεί στη συμβιβασμένη συσκευή.
  • Παρουσίαση του θύματος με ψεύτικες επικαλύψεις τραπεζικής πλατφόρμας.

Η ικανότητα του Trojan Ginp να επικαλύπτει μια ψεύτικη σελίδα πάνω από τις νόμιμες τραπεζικές εφαρμογές και τις πύλες είναι μάλλον εντυπωσιακή λόγω των υψηλής ποιότητας εικόνων και των τεχνημάτων που χρησιμοποιούν οι εισβολείς. Ο στόχος της ψεύτικης επικάλυψης είναι να εξαπατήσει τους χρήστες να συμπληρώσουν τα διαπιστευτήριά τους σύνδεσης σε δόλια πεδία, γεγονός που θα επιτρέψει στους χειριστές των Trojans να τα δεδομένα.

Χρησιμοποιεί κόλπα για να παραμείνει μυστική

Για να παραμείνει μη εντοπισμένο από τον χρήστη, ο Trojan Ginp υλοποιεί ένα κενό εικονίδιο / όνομα στις ρυθμίσεις της συσκευής Android. Επιπλέον, ο τραπεζίτης της Ginp Bank φροντίζει να κρύψει την εικόνα του, καθιστώντας αδύνατο το θύμα να το δει σε οποιοδήποτε από τα μενού. Δεν είναι γνωστό με απόλυτη βεβαιότητα ποιες μέθοδοι διάδοσης χρησιμοποιήθηκαν για την εξάπλωση του Τρωικού Ginp, αλλά οι ειδικοί πιστεύουν ότι οι συντάκτες αυτής της απειλής μπορεί να έχουν χρησιμοποιήσει καταστήματα μη εξουσιοδοτημένων εφαρμογών τρίτων, για να την προωθήσουν μέσω ψεύτικου λογισμικού.

Σας συμβουλεύουμε να αποφύγετε τα καταστήματα εφαρμογών τρίτων, επειδή οι εφαρμογές που προσφέρουν ενδέχεται να είναι χαμηλής ποιότητας, παραπλανητικές και μερικές φορές απροσδιόριστες όπως ο τραπεζικός Δούρειος ίππος Ginp. Βεβαιωθείτε ότι έχετε τρέξει μια νόμιμη εφαρμογή Android για την προστασία από κακόβουλο λογισμικό που θα σας κρατήσει ασφαλή.

Πώς μπορείτε να εντοπίσετε κακόβουλο λογισμικό;

Κάντε λήψη του σαρωτή ανίχνευσης του SpyHunter
για την ανίχνευση κακόβουλου λογισμικού.
* Ο σαρωτής του SpyHunter είναι μόνο για ανίχνευση κακόβουλου λογισμικού. Αν ο SpyHunter ανιχνεύσει κακόβουλο λογισμικό στον υπολογιστή σας, θα χρειαστεί να αγοράσετε το εργαλείο κατάργησης κακόβουλου λογισμικού του SpyHunter για να αφαιρέσετε τις απειλές κακόβουλου λογισμικού. Διαβάστε περισσότερα στο SpyHunter . Αν δεν θέλετε πλέον να έχετε εγκατεστημένο τον SpyHunter στον υπολογιστή σας, ακολουθήστε τα παρακάτω βήματα για να απεγκαταστήσετε το SpyHunter .

Αφήστε μια απάντηση

Μη χρησιμοποιείτε αυτό το σύστημα σχολίων για ερωτήσεις υποστήριξης ή χρέωσης. Για τα αιτήματα τεχνικής υποστήριξης του SpyHunter, επικοινωνήστε απευθείας με την ομάδα τεχνικής υποστήριξης ανοίγοντας ένα εισιτήριο υποστήριξης πελατών μέσω του SpyHunter. Για ζητήματα χρέωσης, ανατρέξτε στη Ερωτήσεις ή Προβλήματα Χρέωσης ". Για γενικές έρευνες (παράπονα, νομικά, τύπου, μάρκετινγκ, πνευματικά δικαιώματα), επισκεφθείτε τη σελίδα " Διακοπές και ανατροφοδότηση ".