Ginčas

Kenkėjiškų programų tyrėjai atskleidė visiškai naują „Android“ bankininkystės „Trojos“ pasivadinę „Ginp“. Ši grėsmė buvo sukurta įrenginiams, kuriuose konkrečiai veikia „Android“ OS. Atrodytų, „Ginp Trojan“ buvo aktyvus keletą mėnesių, tačiau kibernetinio saugumo ekspertų dėmesį jis patraukė tik neseniai, nes drastiškai padaugėjo pranešimų apie užkrėstus prietaisus. „Ginp“ bankininkystės trojas dažniausiai seka vartotojus Ispanijoje. Tačiau kenkėjiškų programų „Ginp“ operatoriai įsitikino, kad ši grėsmė gali užkrėsti ir kitur esančius vartotojus. Užpuolikai gali būti vietiniai gyventojai Ispanijoje, nes jie, atrodo, turi išsamių žinių apie tai, kaip veikia Ispanijos bankų portalai.

Pajėgumai

Išsiaiškinę grėsmę, kenkėjiškų programų tyrėjai atskleidė, kad „Ginp Trojan“ yra pastatytas nuo pat žemės paviršiaus, o ne daug kodo pasiskolinta iš kitų projektų. Tačiau „Ginp“ bankininkystės Trojos kūrėjai perėmė ir perpasakojo dalį kodų iš liūdnai pagarsėjusio „Anubis“ bankininkystės Trojos krašto. Funkcijos, kurias pastebi „Ginp Trojan“, nėra tai, ko dar niekad nemačiau. Tačiau jų pakanka, kad padarytų didelę žalą savo taikiniams:

• Skambučių peradresavimas.
• Tekstinių pranešimų rinkimas.
• Siunčiamos tekstinės žinutės.
• Keitimasis C&C („Command & Control“) serveriais tuo atveju, jei pagrindinis jų neprisijungęs.
• Pateikiama visos programinės įrangos, įdiegtos pažeistame įrenginyje, sąrašas.
• Pateikdami auką suklastotos bankinės platformos perdanga.

„Ginp Trojan“ galimybė užklijuoti netikrą puslapį teisėtų bankinių programų ir portalų viršuje yra gana įspūdinga dėl aukštos kokybės vaizdų ir apgaulės, kurią naudoja užpuolikai. Netikros perdangos tikslas yra apgauti vartotojus, kad apgaulinguose laukuose jie užpildytų prisijungimo duomenis, o tai leis Trojos arklys operatoriams gauti duomenis.

Naudoja triukus, kad liktų slaptas

Norėdami likti nepastebėtas vartotojo, „Ginp Trojan“ „Android“ įrenginio nustatymuose įgyvendina tuščią piktogramą / pavadinimą. Be to, „Ginp“ bankininkystės trojanas tikrai slepia savo piktogramą, todėl auka negali jos matyti jokiame meniu. Nežinia, kokie dauginimo būdai buvo naudojami skleidžiant „Ginp Trojan“, tačiau ekspertai spėja, kad šios grėsmės autoriai galėjo pasitelkti trečiųjų šalių neleistinas programų parduotuves, siekdami ją reklamuoti per padirbtą programinę įrangą.

Primygtinai patariame vengti trečiųjų šalių programų parduotuvių, nes jų siūlomos programos gali būti žemos kokybės, klaidinančios ir kartais netgi grasinančios, pavyzdžiui, „Ginp“ bankininkystės Trojos arklys. Įsitikinkite, kad paleiskite teisėtą „Android“ kenkėjiškų programų programą, kuri užtikrins jūsų įrenginio apsaugą.