Ginp

Studiuesit e malware kanë zbuluar një bankë krejt të re Android, Trojan të quajtur Ginp. Ky kërcënim u ndërtua për pajisjet që ekzekutojnë specifikisht sistemin Android. Duket se Ginp Trojan ka qenë aktiv për disa muaj, por ka tërhequr vëmendjen e ekspertëve të sigurisë në internet vetëm kohët e fundit, pasi raportet e pajisjeve të infektuara janë rritur në mënyrë drastike. Trojan bankar Ginp po shkon pas përdoruesve në Spanjë kryesisht. Sidoqoftë, operatorët e malware Ginp janë siguruar që ky kërcënim është i aftë të infektojë përdoruesit e vendosur diku tjetër. Sulmuesit mund të jenë vendas për në Spanjë, pasi ata duket se kanë njohuri të thelluara se si funksionojnë portalet bankare spanjolle.

aftësitë

Pas shpërndarjes së kërcënimit, studiuesit e malware zbuluan se Ginp Trojan është ndërtuar nga toka lart kryesisht, dhe jo shumë nga kodi i tij është marrë hua nga projekte të tjera. Sidoqoftë, krijuesit e Trojan bankar të Ginp kanë marrë dhe rivarrosur disa nga kodet nga Trojan famëkeq bankar Anubis. Karakteristikat që spoti Ginp Trojan nuk janë diçka që nuk e ka parë kurrë. Sidoqoftë, ato janë të mjaftueshme për të shkaktuar disa dëme serioze në objektivat e tyre:

• Përcjellja e thirrjeve.
• Mbledhja e mesazheve me tekst.
• Dërgimi i mesazheve me tekst.
• Shkëmbimi ndërmjet serverëve C&C (Command & Control) në rast se kryesori shkon jashtë linje.
• Listimi i të gjithë softverëve të instaluar në pajisjen e kompromentuar.
• Paraqitja e viktimës me platforma bankare të rreme.

Aftësia e Ginp Trojan për të veshur një faqe të rreme në krye të aplikacioneve dhe portaleve të ligjshme bankare është mjaft mbresëlënëse për shkak të imazheve me cilësi të lartë dhe ndërlikimeve që sulmuesit po përdorin. Qëllimi i mbivendosjes fals është të mashtrojë përdoruesit në plotësimin e letrave kredenciale të hyrjes në fushat mashtruese, të cilat do t'u lejojnë operatorëve të Trojans të dhënat.

Përdor truket për të mbetur i fshehtë

Për të mbetur i paditur nga përdoruesi, Ginp Trojan zbaton një ikonë / emër të zbrazët në cilësimet e pajisjes Android. Për më tepër, Trojan bankar Ginp sigurohet që të fshehë ikonën e tij, duke e bërë të pamundur që viktima ta shohë atë në cilindo nga menutë. Nuk dihet me siguri të plotë se cilat metoda të përhapjes janë përdorur në përhapjen e Ginp Trojan, por ekspertët spekulojnë se autorët e këtij kërcënimi mund të kenë përdorur dyqane të palëve të treta, të paautorizuara, për ta promovuar atë përmes programeve të rreme.

Ne ju këshillojmë me forcë të shmangni dyqanet e aplikacioneve të palëve të treta sepse aplikacionet që ata ofrojnë mund të jenë me cilësi të ulët, mashtruese dhe nganjëherë kërcënuese të drejta si Trojan bankar i Ginp. Sigurohuni që të ekzekutoni një aplikim legjitim Android kundër malware i cili do ta mbajë pajisjen tuaj të sigurt.