Ginp

Os pesquisadores de malware descobriram um Trojan bancário Android novinho em folha chamado Ginp. Essa ameaça foi criada para dispositivos que executam o sistema operacional Android especificamente. Parece que o Trojan Ginp está ativo há alguns meses, mas chamou a atenção de especialistas em segurança cibernética apenas recentemente, já que os relatórios de dispositivos infectados aumentaram drasticamente. O Trojan bancário de Ginp está perseguindo usuários principalmente na Espanha. No entanto, os operadores do malware Ginp garantiram que essa ameaça também seja capaz de infectar usuários localizados em outros lugares. Os atacantes podem ser moradores da Espanha, pois parecem ter um conhecimento profundo de como os portais bancários espanhóis funcionam.

Recursos

Após dissecar a ameaça, os pesquisadores de malware descobriram que o Ginp Trojan é construído a partir do zero principalmente, e pouco do seu código foi emprestado de outros projetos. No entanto, os criadores do Trojan bancário de Ginp pegaram e adaptaram parte do código do infame Trojan bancário de Anubis. Os recursos que o local de Trojan do Ginp não são algo que nunca foram vistos. No entanto, eles são suficientes para causar algum dano sério aos seus alvos:

• Encaminhar chamadas.
• Coletar mensagens de texto.
• Enviar mensagens de texto.
• Mudar de um servidor de C&C (Comando e Controle) para outro, caso o principal fique offline.
• Listar todos os softwares instalados no dispositivo comprometido.
• Apresentar à vítima sobreposições de plataformas bancárias falsas.

A capacidade do Trojan Ginp de sobrepor uma página falsa sobre aplicativos e portais bancários legítimos é bastante impressionante devido às imagens e truques de alta qualidade que os atacantes estão usando. O objetivo da sobreposição falsa é induzir os usuários a preencher suas credenciais de login nos campos fraudulentos, o que permitirá que os operadores dos cavalos de Troia obtenham dados.

Usa Truques para Permanecer Furtivo

Para não ser detectado pelo usuário, o Trojan Ginp implementa um ícone/nome vazio nas configurações do dispositivo Android. Além disso, o Trojan bancário do Ginp esconde seu ícone, tornando impossível para a vítima vê-lo em qualquer um dos menus. Não se sabe com certeza quais métodos de propagação foram utilizados na disseminação do Trojan Ginp, mas os especialistas especulam que os autores dessa ameaça podem ter usado lojas de aplicativos não autorizadas de terceiros para promovê-la através de software falso.

Recomendamos que você evite os repositórios de aplicativos de terceiros, porque os aplicativos que eles oferecem podem ser de baixa qualidade, enganosos e às vezes completamente ameaçadores, tais como o Trojan bancário Ginp. Certifique-se de executar um aplicativo anti-malware legítimo para Android que manterá seu dispositivo seguro.