Ginp

Badacze szkodliwego oprogramowania odkryli nowy trojan bankowy dla Androida nazwany Ginp. To zagrożenie zostało zbudowane dla urządzeń z systemem operacyjnym Android. Wygląda na to, że trojan Ginp działa od kilku miesięcy, ale dopiero niedawno zwrócił na siebie uwagę ekspertów ds. Cyberbezpieczeństwa, ponieważ liczba zarażonych urządzeń drastycznie wzrosła. Trojan bankowy Ginp atakuje głównie użytkowników w Hiszpanii. Jednak operatorzy złośliwego oprogramowania Ginp upewnili się, że zagrożenie to może zainfekować użytkowników znajdujących się również w innym miejscu. Atakujący mogą być mieszkańcami Hiszpanii, ponieważ wydają się mieć dogłębną wiedzę na temat działania hiszpańskich portali bankowych.

Możliwości

Po przeanalizowaniu zagrożenia badacze szkodliwego oprogramowania odkryli, że trojan Ginp jest zbudowany od podstaw, a niewiele jego kodu zostało zapożyczone z innych projektów. Jednak twórcy trojana bankowego Ginp przejęli i zmienili część kodu z niesławnego trojana bankowego Anubis. Funkcje wykrywane przez trojana Ginp nie są czymś, czego nigdy nie widział. Są jednak wystarczające, aby spowodować poważne obrażenia w swoich celach:

• Przekierowanie połączeń.
• Zbieranie wiadomości tekstowych.
• Wysyłanie wiadomości tekstowych.
• Przełączanie między serwerami C&C (Command & Control) w przypadku, gdy główny z nich przejdzie w tryb offline.
• Lista wszystkich programów zainstalowanych na zainfekowanym urządzeniu.
• Prezentowanie ofierze fałszywych nakładek platformy bankowej.

Zdolność trojana Ginp do nakładania fałszywej strony na legalne aplikacje bankowe i portale jest imponująca ze względu na wysokiej jakości obrazy i oszustwa, których używają napastnicy. Celem tej fałszywej nakładki jest nakłonienie użytkowników do wypełnienia danych logowania w fałszywych polach, co pozwoli operatorom trojanów na przesyłanie danych.

Używa sztuczek, aby pozostać ukradkiem

Aby pozostać niezauważonym przez użytkownika, trojan Ginp implementuje pustą ikonę / nazwę w ustawieniach urządzenia z Androidem. Co więcej, trojan bankowy Ginp ukrywa swoją ikonę, uniemożliwiając ofierze zobaczenie jej w dowolnym menu. Nie wiadomo z całą pewnością, jakie metody rozprzestrzeniania zostały wykorzystane w rozprzestrzenianiu się trojana Ginp, ale eksperci spekulują, że autorzy tego zagrożenia mogli wykorzystać nieautoryzowane sklepy aplikacji do promowania go za pomocą fałszywego oprogramowania.

Zdecydowanie zalecamy unikanie zewnętrznych sklepów z aplikacjami, ponieważ oferowane przez nich aplikacje mogą być niskiej jakości, wprowadzać w błąd, a czasem wręcz zagrażać, tak jak trojan bankowy Ginp. Upewnij się, że korzystasz z legalnej aplikacji anty-malware na Androida, która zapewni bezpieczeństwo twojego urządzenia.