金普

恶意软件研究人员发现了名为Ginp的全新Android银行木马。此威胁是为专门运行Android OS的设备构建的。 Ginp木马似乎已经活跃了几个月,但由于感染设备的报告急剧增加,它直到最近才引起网络安全专家的注意。 Ginp银行木马主要针对西班牙的用户。但是,Ginp恶意软件的运营商已确保该威胁也能够感染其他地方的用户。攻击者可能是西班牙的本地人,因为他们似乎对西班牙银行门户网站的工作方式有深入的了解。

能力

在剖析了威胁之后,恶意软件研究人员发现Ginp Trojan大部分是完全从头开始构建的,并且其代码中的大部分都没有从其他项目中借用。但是,Ginp银行木马的创建者已采用并重新利用了臭名昭著的Anubis银行木马的某些代码。 Ginp Trojan发现的功能并不是从未见过的。但是,它们足以严重破坏其目标:

  • 转接电话。
  • 收集短信。
  • 发送短信。
  • 万一主服务器离线,在C&C(命令与控制)服务器之间交换。
  • 列出受感染设备上安装的所有软件。
  • 向受害者提供伪造的银行平台覆盖图。

由于攻击者正在使用高质量的图像和欺骗手段,Ginp Trojan能够在合法的银行应用程序和门户上覆盖伪造页面的功能相当出色。虚假覆盖的目的是诱骗用户在欺诈字段中填写其登录凭据,这将使特洛伊木马程序的操作者能够进行数据输入。

使用技巧保持隐身

为了不被用户发现,Ginp木马在Android设备的设置中实现了一个空的图标/名称。此外,Ginp银行木马程序确保隐藏其图标,使受害者无法在任何菜单中看到它。尚不完全确定在Ginp木马的传播过程中使用了哪种传播方法,但专家推测,此威胁的作者可能已使用第三方未授权的应用程序商店通过伪造软件对其进行了推广。

我们强烈建议您避免使用第三方应用程序商店,因为它们提供的应用程序可能像Ginp银行木马一样具有低质量,误导性,有时甚至是彻头彻尾的威胁。确保运行合法的Android反恶意软件应用程序,以确保设备安全。

趋势

最受关注

正在加载...