Ginp

Istraživači zlonamjernog softvera otkrili su potpuno novi Android trobanski bankarski trojanski naziv Ginp. Ova prijetnja izgrađena je za uređaje koji posebno rade Android OS. Čini se da je Ginp Trojan aktivan već nekoliko mjeseci, ali privukao je pažnju stručnjaka za kibernetičku sigurnost tek nedavno, jer su se izvješća o zaraženim uređajima drastično povećala. Trojanski Ginp bankarski trojanski korisnici uglavnom idu u Španjolsku. No, operatori zlonamjernog softvera Ginp pobrinuli su se da ta prijetnja može zaraziti i korisnike koji se nalaze negdje drugdje. Napadači mogu biti stanovnici Španjolske jer čini se da imaju detaljno znanje o načinu funkcioniranja španskih bankarskih portala.

sposobnosti

Nakon što su razotkrili prijetnju, istraživači zlonamjernog softvera otkrili su da je Ginp Trojan uglavnom izgrađen od temelja, a nije mnogo njegovog koda posuđeno u drugim projektima. Međutim, tvorci Ginp bankarskog trojana preuzeli su i preuredili dio koda iz zloglasnog Anubis bankarskog Trojana. Značajke koje Ginp Trojan spot nisu nešto što nikada nisu vidjeli. Međutim, oni su dovoljno da nanesu ozbiljnu štetu svojim ciljevima:

• Prosljeđivanje poziva.
• Prikupljanje tekstualnih poruka.
• Slanje tekstualnih poruka.
• Mijenjanje između C&C (Command & Control) poslužitelja u slučaju da glavni ne radi izvan mreže.
• Popis svih softvera instaliranih na ugroženom uređaju.
• Predstavljanje žrtve lažnim presvlakama na bankarskoj platformi.

Sposobnost Ginp Trojan-a da prekriva lažnu stranicu na zakonitim bankarskim aplikacijama i portalima prilično je impresivna zbog kvalitetnih slika i prijevara koje napadači koriste. Cilj lažnog prekrivanja je prevariti korisnike da u lažnim poljima popune svoje vjerodajnice za prijavu, što će operaterima Trojanaca omogućiti podatke.

Koristite trikove kako biste ostali nepokolebljivi

Kako korisnik ne bi prepoznao korisnik, Ginp Trojan implementira praznu ikonu / ime u postavke Android uređaja. Nadalje, trojanski Ginp bankar osigurava sakriti svoju ikonu, onemogućujući žrtvi da je vidi u bilo kojem od jelovnika. Nije poznato s punom sigurnošću koje su se metode širenja koristile u širenju Ginp Trojana, ali stručnjaci nagađaju da su autori ove prijetnje koristili treće strane, neovlaštene prodavaonice aplikacija kako bi je promovirali putem lažnog softvera.

Savjetujemo vam da izbjegavate trgovine aplikacija trećih strana jer aplikacije koje nude mogu biti nekvalitetne, pogrešne i ponekad potpuno prijeteće poput Trojanca Ginp bankarstva. Obavezno pokrenite zakonitu Androidovu anti-malware aplikaciju koja će zaštititi vaš uređaj.