Ginp

Ginp Описание

Исследователи вредоносных программ обнаружили новый банковский Android-троян, получивший название Ginp. Эта угроза была создана для устройств, работающих под управлением ОС Android. Похоже, что троян Ginp был активен в течение нескольких месяцев, но только недавно привлек к себе внимание экспертов по кибербезопасности, так как количество сообщений об зараженных устройствах резко возросло. Банковский троян Ginp в основном преследует пользователей в Испании. Однако операторы вредоносного ПО Ginp позаботились о том, чтобы эта угроза могла заразить пользователей, находящихся в других местах. Злоумышленники могут быть местными жителями Испании, так как они, похоже, хорошо знают, как работают испанские банковские порталы.

возможности

После распространения угрозы исследователи вредоносного ПО обнаружили, что троян Ginp в основном создается с нуля, и не большая часть его кода была заимствована из других проектов. Тем не менее, создатели банковского трояна Ginp взяли и переделали часть кода от печально известного банковского трояна Anubis. Особенности, которые обнаруживает троян Ginp, - это не то, чего никогда не видели. Однако их достаточно, чтобы нанести серьезный урон их целям:

  • Переадресация звонков.
  • Сбор текстовых сообщений.
  • Отправка текстовых сообщений.
  • Переключение между серверами C & C (Command & Control), если основной из них отключен.
  • Перечисление всего программного обеспечения, установленного на взломанном устройстве.
  • Предоставление жертве фальшивых банковских накладок.

Способность троянца Ginp наложить поддельную страницу поверх легитимных банковских приложений и порталов довольно внушительна из-за высококачественных изображений и хитрости, которую используют злоумышленники. Цель ложного наложения состоит в том, чтобы обманом заставить пользователей вводить свои учетные данные для входа в мошеннические поля, что позволит операторам троянских программ получать данные.

Использует трюки, чтобы оставаться незаметным

Чтобы остаться незамеченным пользователем, троян Ginp внедряет пустой значок / имя в настройках устройства Android. Кроме того, банковский троянец Ginp обязательно скрывает свою иконку, и жертва не может увидеть ее ни в одном из меню. С полной уверенностью неизвестно, какие методы распространения использовались при распространении трояна Ginp, но эксперты предполагают, что авторы этой угрозы могли использовать сторонние, неавторизованные магазины приложений, чтобы продвигать ее с помощью поддельного программного обеспечения.

Мы настоятельно рекомендуем вам избегать сторонних хранилищ приложений, потому что предлагаемые ими приложения могут быть низкого качества, вводить в заблуждение, а иногда и просто угрожать, как банковский троян Ginp. Обязательно запустите законное приложение для защиты от вредоносных программ Android, которое обеспечит безопасность вашего устройства.

оставьте ответ

Пожалуйста, НЕ используйте эту систему комментариев для поддержки или выставления счетов. Для запросов технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв билет поддержки клиентов через SpyHunter. По вопросам оплаты, пожалуйста, обратитесь к нашей странице « Вопросы по оплате или проблемы? ». Для общих запросов (жалобы, юридические, пресса, маркетинг, авторское право), посетите нашу страницу « Запросы и обратная связь ».