Ginp

Ginp Beskrivelse

Malware-forskere har avdekket en splitter ny Android-bank-trojan kalt Ginp. Denne trusselen ble bygget for enheter som kjører Android OS spesielt. Det ser ut til at Ginp Trojan har vært aktiv i noen måneder, men den har fanget oppmerksomheten fra cybersecurity-eksperter bare nylig, siden rapportene om infiserte enheter har økt drastisk. Ginp-bank-trojaneren går etter brukere i Spania hovedsakelig. Operatørene av Ginp-malware har imidlertid sørget for at denne trusselen er i stand til å infisere brukere som befinner seg andre steder. Angriperne kan være lokale i Spania, da de ser ut til å ha inngående kunnskap om hvordan spanske bankportaler fungerer.

Capabilities

Etter å ha dissekert trusselen, avdekket malware-forskere at Ginp Trojan er bygd opp fra det meste, og at ikke mye av koden er lånt fra andre prosjekter. Skaperne av Ginp-bank-trojaneren har imidlertid tatt og gjeninnsatt noe av koden fra den beryktede Anubis-bank-trojaneren. Funksjonene som Ginp Trojan-flekken er ikke noe som aldri har sett. Imidlertid er de nok til å forårsake noen alvorlig skade på sine mål:

  • Videresende samtaler.
  • Samler tekstmeldinger.
  • Sende tekstmeldinger.
  • Bytt mellom C & C (Command & Control) servere i tilfelle de viktigste slås av.
  • Viser all programvare som er installert på den kompromitterte enheten.
  • Å presentere offeret med falske bankplattformoverlegg.

Ginp Trojans evne til å legge over en falsk side på toppen av legitime bankapplikasjoner og portaler er ganske imponerende på grunn av høykvalitetsbilder og lurer angriperne bruker. Målet med den falske overleggingen er å lure brukerne til å fylle ut påloggingsinformasjon på de uredelige feltene, noe som vil tillate operatørene av trojanerne å data.

Bruker triks for å forbli stealthy

For å forbli uoppdaget av brukeren, implementerer Ginp Trojan et tomt ikon / navn i innstillingene til Android-enheten. Videre sørger Ginp-bank-trojaneren for å skjule ikonet sitt, noe som gjør det umulig for offeret å se det i noen av menyene. Det er ikke kjent med full sikkerhet hvilke forplantningsmetoder som er blitt brukt i spredningen av Ginp Trojan, men eksperter spekulerer i at forfatterne av denne trusselen kan ha brukt tredjeparts, uautoriserte applikasjonsbutikker for å markedsføre den via falsk programvare.

Vi anbefaler deg sterkt å unngå tredjeparts applikasjonsbutikker fordi applikasjonene de tilbyr kan være av lav kvalitet, misvisende og noen ganger direkte truende som Ginp-bank-trojaneren. Sørg for å kjøre et legitimt Android-programvare mot malware, som vil holde enheten din sikker.

Legg igjen et svar

Vennligst IKKE bruk dette kommentarsystemet for support eller faktureringsspørsmål. For SpyHunter tekniske supportforespørsler, vennligst kontakt vårt tekniske supportteam direkte ved å åpne en kundesupportbillett via SpyHunter. For faktureringsproblemer, se siden " Faktureringsspørsmål eller problemer? " -Siden. For generelle henvendelser (klager, juridiske, presse, markedsføring, copyright), besøk vår " Forespørsler og tilbakemeldinger " -side.