Ginp

Malware-onderzoekers hebben een gloednieuwe Android-banktrojan ontdekt die Ginp wordt genoemd. Deze dreiging is gebouwd voor apparaten die specifiek op Android OS draaien. Het lijkt erop dat de Ginp Trojan al een paar maanden actief is, maar het heeft pas recent de aandacht getrokken van cybersecurity-experts, omdat de meldingen van geïnfecteerde apparaten drastisch zijn toegenomen. Het Ginp banking Trojan gaat vooral voor gebruikers in Spanje. De exploitanten van de Ginp-malware hebben er echter voor gezorgd dat deze dreiging ook gebruikers elders kan infecteren. De aanvallers kunnen locals in Spanje zijn, omdat ze een diepgaande kennis lijken te hebben van hoe Spaanse bankportals werken.

mogelijkheden

Na het ontleden van de dreiging ontdekten malware-onderzoekers dat de Ginp Trojan meestal helemaal opnieuw is opgebouwd en dat niet veel van de code is geleend van andere projecten. De makers van de Ginp banking Trojan hebben echter een deel van de code van de beruchte Anubis banking Trojan overgenomen en opnieuw gebruikt. De functies die de Ginp Trojan-spot zijn, zijn nog nooit iets gezien. Ze zijn echter voldoende om hun doelen ernstig te beschadigen:

  • Oproepen doorschakelen.
  • SMS-berichten verzamelen.
  • Sms-berichten verzenden.
  • Wisselen tussen C&C (Command & Control) -servers voor het geval de belangrijkste offline gaat.
  • Lijst met alle software die op het gecompromitteerde apparaat is geïnstalleerd.
  • Het slachtoffer presenteren met nep-bankplatformoverlays.

De mogelijkheid van de Ginp Trojan om een neppagina bovenop legitieme bankapplicaties en portals te leggen, is vrij indrukwekkend vanwege de hoogwaardige afbeeldingen en bedrog die de aanvallers gebruiken. Het doel van de nep-overlay is om gebruikers te misleiden om hun inloggegevens in de frauduleuze velden in te vullen, waardoor de exploitanten van de Trojaanse paarden gegevens kunnen invoeren.

Gebruikt trucs om stealthy te blijven

Om onopgemerkt te blijven door de gebruiker, implementeert de Ginp Trojan een leeg pictogram / naam in de instellingen van het Android-apparaat. Bovendien zorgt de Ginp banking Trojan ervoor dat zijn pictogram wordt verborgen, waardoor het slachtoffer het niet in een van de menu's kan zien. Het is niet met volledige zekerheid bekend welke propagatiemethoden zijn gebruikt bij de verspreiding van de Ginp Trojan, maar experts speculeren dat de auteurs van deze dreiging mogelijk gebruik hebben gemaakt van niet-geautoriseerde applicatiewinkels van derden om het te promoten via nepsoftware.

We adviseren u ten zeerste om applicatiesopslag van derden te vermijden, omdat de applicaties die ze aanbieden van lage kwaliteit, misleidend en soms ronduit bedreigend kunnen zijn, zoals de Trojan van Ginp banking. Zorg ervoor dat u een legitieme Android-antimalwaretoepassing uitvoert die uw apparaat beveiligt.

Trending

Meest bekeken

Bezig met laden...