Ginp

A rosszindulatú programok kutatói felfedezték egy vadonatúj, Ginp-nek nevezhető Android banki tróját. Ez a fenyegetés azokra az eszközökre épült, amelyek kifejezetten az Android operációs rendszert futtatják. Úgy tűnik, hogy a Ginp-trójai néhány hónapig aktív volt, ám a közelmúltban felhívta a kiberbiztonsági szakértők figyelmét, mivel a fertőzött eszközök jelentése drasztikusan megnőtt. A Ginp banki trójai főként Spanyolországban zajlik. A Ginp rosszindulatú programok operátorai azonban megbizonyosodtak arról, hogy ez a fenyegetés képes-e megfertőzni másutt található felhasználókat is. A támadók lehetnek Spanyolországban élők, mivel úgy tűnik, hogy mély ismereteik vannak a spanyol banki portálok működéséről.

képességek

A veszély felfedezése után a rosszindulatú programok kutatói felfedezték, hogy a Ginp-trójai elsősorban az alapoktól épülnek fel, és kódjának nagy részét nem más kölcsönökből vették kölcsön. A Ginp bank trójai alkotói azonban átvették és újraterjesztették a hírhedt Anubis bank trójai kódját. A Ginp trójai jellemzői nem olyanok, amelyeket még soha nem láttak. Ezek azonban elegendőek ahhoz, hogy súlyos károkat okozhassanak célpontjaiknak:

• Hívások átirányítása.
• Szöveges üzenetek gyűjtése.
• Szöveges üzenetek küldése.
• C&C (Command & Control) szerverek közötti váltás abban az esetben, ha a fő kiszolgáló offline állapotba kerül.
• A veszélyeztetett eszközre telepített összes szoftver felsorolása.
• Az áldozat hamis bankplatformokkal történő bemutatása.

A Ginp-trójai képessége egy hamis oldal lefedésére a legális banki alkalmazások és portálok tetején meglepően lenyűgöző, mivel a támadók kiváló minőségű képeket és trükköket használnak. A hamis fedvény célja, hogy becsapja a felhasználókat arra, hogy kitöltsék bejelentkezési adataikat a csaló mezőkben, ami lehetővé teszi a trójai operátorok számára az adatokat.

Trükköket használ, hogy megőrizze a zaklatást

Annak érdekében, hogy a felhasználó nem veszi észre, a Ginp trójai üres ikont / nevet hajt végre az Android készülék beállításain. Ezenkívül a Ginp bank trójai gondoskodik arról, hogy elrejtse az ikonját, így az áldozat számára lehetetlenné teszi, hogy bármelyik menüben láthassa. Teljes bizonyossággal nem ismert, hogy milyen terjedési módszereket használtak a Ginp-trójai terjesztésére, ám a szakértők azt gondolják, hogy ennek a fenyegetésnek a szerzői harmadik felek, illetéktelen alkalmazás-tárolóit használhatták hamis szoftverek révén történő reklámozásához.

Erősen javasoljuk, hogy kerülje el a harmadik féltől származó alkalmazás-áruházat, mert az általuk kínált alkalmazások alacsony minőségűek, félrevezetőek és néha egyenesen fenyegetőek is lehetnek, mint például a Ginp banki trójai. Ügyeljen arra, hogy futtasson egy törvényes Android-kártevő-ellenes alkalmazást, amely biztonságban tartja az eszközt.