Ginp

Malware-forskare har avslöjat en helt ny Android-bank-trojan som kallas Ginp. Detta hot byggdes för enheter som kör Android OS specifikt. Det verkar som om Ginp Trojan har varit aktiv i några månader, men den har fått uppmärksamhet från cybersecurity-experter först nyligen, eftersom rapporterna om infekterade enheter har ökat drastiskt. Ginp-bank-trojanen följer främst användare i Spanien. Men operatörerna av Ginp-skadlig programvaran har säkerställt att detta hot kan infektera användare som också finns på andra håll. Angriparna kan vara lokalbefolkningen i Spanien, eftersom de verkar ha djup kunskap om hur spanska bankportaler fungerar.

Förmågor

Efter att ha dissekterat hotet upptäckte skadliga forskare att Ginp Trojan är byggd från grunden, och att mycket av dess kod inte har lånats från andra projekt. Skaparna av Ginp-bank Trojan har emellertid tagit och återanfört en del av koden från den ökända Anubis bank-trojan. Funktionerna som Ginp Trojan-platsen är inte något som aldrig har sett. De räcker emellertid för att orsaka allvarliga skador på sina mål:

• Vidarebefordra samtal.
• Samlar textmeddelanden.
• Skickar textmeddelanden.
• Byta mellan C&C (Command & Control) -server om den huvudsakliga går offline.
• Visar all programvara installerad på den komprometterade enheten.
• Presentera offret med falska banköverföringsplattformar.

Ginp Trojans förmåga att överlägga en falsk sida ovanpå legitima bankapplikationer och portaler är ganska imponerande på grund av de högkvalitativa bilderna och besväret som angriparna använder. Målet med det falska överlägget är att lura användarna att fylla i sina inloggningsuppgifter i de fuskiga fälten, vilket gör att operatörerna i trojanerna kan data.

Använder tricks för att förbli stealthy

För att förbli oupptäckt av användaren implementerar Ginp Trojan en tom ikon / namn i Android-enhetens inställningar. Dessutom ser Ginp-bank-trojanen till att dölja sin ikon, vilket gör det omöjligt för offret att se den i någon av menyerna. Det är inte känt med full säkerhet vilka spridningsmetoder som har använts vid spridningen av Ginp Trojan, men experter spekulerar att författarna till detta hot kan ha använt tredjeparts, obehöriga applikationsbutiker för att marknadsföra det via falsk programvara.

Vi rekommenderar dig starkt att undvika applikationer från tredje part eftersom applikationerna de erbjuder kan vara av låg kvalitet, vilseledande och ibland rent hotande som Ginp-bankens trojan. Se till att köra en legitim Android-program mot skadlig programvara som kommer att hålla din enhet säker.