Ginp

Haittaohjelmien tutkijat ovat paljastaneet upouuden Android-pankkitrijalaisen, joka on nimeltään Ginp. Tämä uhka rakennettiin laitteille, jotka käyttävät erityisesti Android-käyttöjärjestelmää. Vaikuttaa siltä, että Ginp-troijalainen on ollut aktiivinen muutaman kuukauden, mutta se on kiinnittänyt verkkoturvallisuusasiantuntijoiden huomion vasta viime aikoina, koska tartunnan saaneiden laitteiden ilmoitukset ovat lisääntyneet huomattavasti. Ginp-pankki-troijalainen seuraa käyttäjiä pääasiassa Espanjassa. Ginp-haittaohjelmien operaattorit ovat kuitenkin varmistaneet, että tämä uhka pystyy tartuttamaan myös muualla sijaitsevia käyttäjiä. Hyökkääjät saattavat olla paikallisia Espanjaan, koska he näyttävät tuntevan syvän tiedon Espanjan pankkiportaalien toiminnasta.

kyvyt

Uhan selvittämisen jälkeen haittaohjelmatutkijat paljastivat, että Ginp-troijalainen on enimmäkseen rakennettu alusta alkaen eikä sen koodista ole paljoa lainattu muihin hankkeisiin. Ginp-pankki-troijalaisen luojat ovat kuitenkin ottaneet ja asettaneet osan koodista surullisen Anubisin pankki-troijalaiselta. Ominaisuudet, joita Ginp-troijalainen havaitsevat, eivät ole jotain mitä ole koskaan nähnyt. Ne ovat kuitenkin riittäviä aiheuttamaan vakavaa vahinkoa tavoitteilleen:

• Puheluiden siirto.
• Tekstiviestien kerääminen.
• Tekstiviestien lähettäminen.
• Vaihtaminen C&C (Command & Control) -palvelimien välillä, jos pääpalvelin menee offline-tilaan.
• Luettelo kaikista vaurioituneeseen laitteeseen asennetuista ohjelmista.
• Uhrin esittäminen väärennetyillä pankkialustoilla.

Ginp-troijalaisen kyky peittää väärennetty sivu laillisten pankkisovellusten ja portaalien päälle on melko vaikuttava, koska hyökkääjät käyttävät korkealaatuisia kuvia ja huijauksia. Väärennetyn peiton tavoitteena on huijata käyttäjiä täyttämään kirjautumistietonsa vilpillisissä kentissä, mikä antaa troijalaisten operaattoreille tietoja.

Käyttää temppuja pysyäkseen salassa

Pysyäksesi käyttäjän huomaamatta, Ginp-troijalainen toteuttaa tyhjän kuvakkeen / nimen Android-laitteen asetuksiin. Lisäksi Ginp-pankki-troijalainen varmasti piilottaa kuvakkeensa, jolloin uhrin on mahdotonta nähdä sitä missä tahansa valikossa. Ei ole täysin varmaa, mitä leviämismenetelmiä on käytetty Ginp-troijalaisen leviämisessä, mutta asiantuntijat spekuloivat, että tämän uhan tekijät ovat saattaneet käyttää kolmansien osapuolien luvattomia sovelluskauppoja mainostaakseen sitä väärennettyjen ohjelmistojen kautta.

Suosittelemme välttämään kolmansien osapuolien sovelluskauppoja, koska niiden tarjoamat sovellukset voivat olla heikkolaatuisia, harhaanjohtavia ja joskus suorastaan uhkaavia, kuten Ginp-pankkitrijalainen. Varmista, että suoritat laillisen Android-haittaohjelmien torjuntasovelluksen, joka pitää laitteen turvassa.