Ginp

Ginp Leírás

A rosszindulatú programok kutatói felfedezték egy vadonatúj, Ginp-nek nevezhető Android banki tróját. Ez a fenyegetés azokra az eszközökre épült, amelyek kifejezetten az Android operációs rendszert futtatják. Úgy tűnik, hogy a Ginp-trójai néhány hónapig aktív volt, ám a közelmúltban felhívta a kiberbiztonsági szakértők figyelmét, mivel a fertőzött eszközök jelentése drasztikusan megnőtt. A Ginp banki trójai főként Spanyolországban zajlik. A Ginp rosszindulatú programok operátorai azonban megbizonyosodtak arról, hogy ez a fenyegetés képes-e megfertőzni másutt található felhasználókat is. A támadók lehetnek Spanyolországban élők, mivel úgy tűnik, hogy mély ismereteik vannak a spanyol banki portálok működéséről.

képességek

A veszély felfedezése után a rosszindulatú programok kutatói felfedezték, hogy a Ginp-trójai elsősorban az alapoktól épülnek fel, és kódjának nagy részét nem más kölcsönökből vették kölcsön. A Ginp bank trójai alkotói azonban átvették és újraterjesztették a hírhedt Anubis bank trójai kódját. A Ginp trójai jellemzői nem olyanok, amelyeket még soha nem láttak. Ezek azonban elegendőek ahhoz, hogy súlyos károkat okozhassanak célpontjaiknak:

  • Hívások átirányítása.
  • Szöveges üzenetek gyűjtése.
  • Szöveges üzenetek küldése.
  • C&C (Command & Control) szerverek közötti váltás abban az esetben, ha a fő kiszolgáló offline állapotba kerül.
  • A veszélyeztetett eszközre telepített összes szoftver felsorolása.
  • Az áldozat hamis bankplatformokkal történő bemutatása.

A Ginp-trójai képessége egy hamis oldal lefedésére a legális banki alkalmazások és portálok tetején meglepően lenyűgöző, mivel a támadók kiváló minőségű képeket és trükköket használnak. A hamis fedvény célja, hogy becsapja a felhasználókat arra, hogy kitöltsék bejelentkezési adataikat a csaló mezőkben, ami lehetővé teszi a trójai operátorok számára az adatokat.

Trükköket használ, hogy megőrizze a zaklatást

Annak érdekében, hogy a felhasználó nem veszi észre, a Ginp trójai üres ikont / nevet hajt végre az Android készülék beállításain. Ezenkívül a Ginp bank trójai gondoskodik arról, hogy elrejtse az ikonját, így az áldozat számára lehetetlenné teszi, hogy bármelyik menüben láthassa. Teljes bizonyossággal nem ismert, hogy milyen terjedési módszereket használtak a Ginp-trójai terjesztésére, ám a szakértők azt gondolják, hogy ennek a fenyegetésnek a szerzői harmadik felek, illetéktelen alkalmazás-tárolóit használhatták hamis szoftverek révén történő reklámozásához.

Erősen javasoljuk, hogy kerülje el a harmadik féltől származó alkalmazás-áruházat, mert az általuk kínált alkalmazások alacsony minőségűek, félrevezetőek és néha egyenesen fenyegetőek is lehetnek, mint például a Ginp banki trójai. Ügyeljen arra, hogy futtasson egy törvényes Android-kártevő-ellenes alkalmazást, amely biztonságban tartja az eszközt.

Hogyan lehet felismerni a malware?

Töltse le a SpyHunter detektáló szkennerét
a malware észlelésére.
* A SpyHunter szkenner csak malware észlelésére szolgál. Ha a SpyHunter malware észlel a számítógépén, akkor meg kell vásárolnia a SpyHunter malware eltávolító eszközét a malware fenyegetéseinek eltávolításához. További információ a SpyHunter oldalon. Ha már nem akarja a SpyHunter telepítését a számítógépére, akkor kövesse ezeket a lépéseket a SpyHunter eltávolításához.

Válaszolj

Kérjük, NE használja ezt a megjegyzésrendszert támogatási vagy számlázási kérdésekhez. A SpyHunter műszaki támogatási forduljon közvetlenül a műszaki támogatási csapatunkhoz az igényeihez ügyfélszolgálati jegy megnyitásával a SpyHunter segítségével. Számlázási problémákkal kapcsolatban kérjük, olvassa el a "Számlázási kérdések vagy problémák?" oldalunkat. Általános kérdésekkel (panaszok, jogi, sajtó, marketing, szerzői jogok) keresse fel a "Érdeklődés és visszajelzés" oldalt.