Ginp

Ricercatori di malware hanno scoperto un nuovissimo Trojan bancario Android chiamato Ginp. Questa minaccia è stata creata per i dispositivi che eseguono specificamente il sistema operativo Android. Sembrerebbe che il Ginp Trojan sia attivo da alcuni mesi, ma ha attirato l'attenzione degli esperti di sicurezza informatica solo di recente, poiché le segnalazioni di dispositivi infetti sono aumentate drasticamente. Il Trojan bancario Ginp si occupa principalmente degli utenti in Spagna. Tuttavia, gli operatori del malware Ginp si sono assicurati che questa minaccia sia in grado di infettare anche gli utenti che si trovano altrove. Gli aggressori possono essere residenti in Spagna, poiché sembrano avere una conoscenza approfondita del funzionamento dei portali bancari spagnoli.

funzionalità

Dopo aver analizzato la minaccia, i ricercatori di malware hanno scoperto che il Ginp Trojan è stato costruito principalmente da zero e che gran parte del suo codice non è stato preso in prestito da altri progetti. Tuttavia, i creatori del Trojan bancario Ginp hanno preso e riproposto parte del codice dal famigerato Trojan bancario Anubis. Le caratteristiche che il Trojan Ginp trova non sono qualcosa che non ha mai visto. Tuttavia, sono sufficienti a causare alcuni gravi danni ai loro obiettivi:

• Inoltro di chiamate.
• Raccolta di messaggi di testo.
• Invio di messaggi di testo.
• Scambio tra server C&C (Command & Control) nel caso in cui quello principale non sia in linea.
• Elenco di tutto il software installato sul dispositivo compromesso.
• Presentare alla vittima sovrapposizioni di piattaforme bancarie false.

La capacità del Ginp Trojan di sovrapporre una pagina falsa su applicazioni e portali bancari legittimi è piuttosto impressionante a causa delle immagini di alta qualità e del trucco che gli aggressori stanno utilizzando. L'obiettivo del finto overlay è indurre gli utenti a compilare le loro credenziali di accesso nei campi fraudolenti, che consentiranno agli operatori dei Trojan di dati.

Usa i trucchi per rimanere furtivo

Per non essere rilevato dall'utente, il Ginp Trojan implementa un'icona / nome vuoto nelle impostazioni del dispositivo Android. Inoltre, il Trojan bancario Ginp si assicura di nascondere la sua icona, rendendo impossibile per la vittima vederlo in uno dei menu. Non si sa con certezza quali metodi di propagazione sono stati utilizzati nella diffusione del Trojan Ginp, ma gli esperti ipotizzano che gli autori di questa minaccia possano aver utilizzato negozi di applicazioni di terze parti non autorizzati per promuoverlo tramite software falso.

Ti consigliamo vivamente di evitare i negozi di applicazioni di terze parti perché le applicazioni che offrono possono essere di bassa qualità, fuorvianti e talvolta addirittura minacciose come il Trojan bancario Ginp. Assicurati di eseguire un'applicazione Android antimalware legittima che protegga il tuo dispositivo.