Ginp

Malware-forskere har avdekket en splitter ny Android-bank-trojan kalt Ginp. Denne trusselen ble bygget for enheter som kjører Android OS spesielt. Det ser ut til at Ginp Trojan har vært aktiv i noen måneder, men den har fanget oppmerksomheten fra cybersecurity-eksperter bare nylig, siden rapportene om infiserte enheter har økt drastisk. Ginp-bank-trojaneren går etter brukere i Spania hovedsakelig. Operatørene av Ginp-malware har imidlertid sørget for at denne trusselen er i stand til å infisere brukere som befinner seg andre steder. Angriperne kan være lokale i Spania, da de ser ut til å ha inngående kunnskap om hvordan spanske bankportaler fungerer.

Capabilities

Etter å ha dissekert trusselen, avdekket malware-forskere at Ginp Trojan er bygd opp fra det meste, og at ikke mye av koden er lånt fra andre prosjekter. Skaperne av Ginp-bank-trojaneren har imidlertid tatt og gjeninnsatt noe av koden fra den beryktede Anubis-bank-trojaneren. Funksjonene som Ginp Trojan-flekken er ikke noe som aldri har sett. Imidlertid er de nok til å forårsake noen alvorlig skade på sine mål:

  • Videresende samtaler.
  • Samler tekstmeldinger.
  • Sende tekstmeldinger.
  • Bytt mellom C & C (Command & Control) servere i tilfelle de viktigste slås av.
  • Viser all programvare som er installert på den kompromitterte enheten.
  • Å presentere offeret med falske bankplattformoverlegg.

Ginp Trojans evne til å legge over en falsk side på toppen av legitime bankapplikasjoner og portaler er ganske imponerende på grunn av høykvalitetsbilder og lurer angriperne bruker. Målet med den falske overleggingen er å lure brukerne til å fylle ut påloggingsinformasjon på de uredelige feltene, noe som vil tillate operatørene av trojanerne å data.

Bruker triks for å forbli stealthy

For å forbli uoppdaget av brukeren, implementerer Ginp Trojan et tomt ikon / navn i innstillingene til Android-enheten. Videre sørger Ginp-bank-trojaneren for å skjule ikonet sitt, noe som gjør det umulig for offeret å se det i noen av menyene. Det er ikke kjent med full sikkerhet hvilke forplantningsmetoder som er blitt brukt i spredningen av Ginp Trojan, men eksperter spekulerer i at forfatterne av denne trusselen kan ha brukt tredjeparts, uautoriserte applikasjonsbutikker for å markedsføre den via falsk programvare.

Vi anbefaler deg sterkt å unngå tredjeparts applikasjonsbutikker fordi applikasjonene de tilbyr kan være av lav kvalitet, misvisende og noen ganger direkte truende som Ginp-bank-trojaneren. Sørg for å kjøre et legitimt Android-programvare mot malware, som vil holde enheten din sikker.

Trender

Mest sett

Laster inn...