Ginp

Исследователи вредоносных программ обнаружили новый банковский Android-троян, получивший название Ginp. Эта угроза была создана для устройств, работающих под управлением ОС Android. Похоже, что троян Ginp был активен в течение нескольких месяцев, но только недавно привлек к себе внимание экспертов по кибербезопасности, так как количество сообщений об зараженных устройствах резко возросло. Банковский троян Ginp в основном преследует пользователей в Испании. Однако операторы вредоносного ПО Ginp позаботились о том, чтобы эта угроза могла заразить пользователей, находящихся в других местах. Злоумышленники могут быть местными жителями Испании, так как они, похоже, хорошо знают, как работают испанские банковские порталы.

возможности

После распространения угрозы исследователи вредоносного ПО обнаружили, что троян Ginp в основном создается с нуля, и не большая часть его кода была заимствована из других проектов. Тем не менее, создатели банковского трояна Ginp взяли и переделали часть кода от печально известного банковского трояна Anubis. Особенности, которые обнаруживает троян Ginp, - это не то, чего никогда не видели. Однако их достаточно, чтобы нанести серьезный урон их целям:

• Переадресация звонков.
• Сбор текстовых сообщений.
• Отправка текстовых сообщений.
• Переключение между серверами C & C (Command & Control), если основной из них отключен.
• Перечисление всего программного обеспечения, установленного на взломанном устройстве.
• Предоставление жертве фальшивых банковских накладок.

Способность троянца Ginp наложить поддельную страницу поверх легитимных банковских приложений и порталов довольно внушительна из-за высококачественных изображений и хитрости, которую используют злоумышленники. Цель ложного наложения состоит в том, чтобы обманом заставить пользователей вводить свои учетные данные для входа в мошеннические поля, что позволит операторам троянских программ получать данные.

Использует трюки, чтобы оставаться незаметным

Чтобы остаться незамеченным пользователем, троян Ginp внедряет пустой значок / имя в настройках устройства Android. Кроме того, банковский троянец Ginp обязательно скрывает свою иконку, и жертва не может увидеть ее ни в одном из меню. С полной уверенностью неизвестно, какие методы распространения использовались при распространении трояна Ginp, но эксперты предполагают, что авторы этой угрозы могли использовать сторонние, неавторизованные магазины приложений, чтобы продвигать ее с помощью поддельного программного обеспечения.

Мы настоятельно рекомендуем вам избегать сторонних хранилищ приложений, потому что предлагаемые ими приложения могут быть низкого качества, вводить в заблуждение, а иногда и просто угрожать, как банковский троян Ginp. Обязательно запустите законное приложение для защиты от вредоносных программ Android, которое обеспечит безопасность вашего устройства.