金普

金普 介紹

惡意軟件研究人員發現了名為Ginp的全新Android銀行木馬。此威脅是為專門運行Android OS的設備構建的。 Ginp木馬似乎已經活躍了幾個月,但由於感染設備的報告急劇增加,它直到最近才引起網絡安全專家的注意。 Ginp銀行木馬主要針對西班牙的用戶。但是,Ginp惡意軟件的運營商已確保該威脅也能夠感染其他地方的用戶。攻擊者可能是西班牙的本地人,因為他們似乎對西班牙銀行門戶網站的工作方式有深入的了解。

能力

在剖析了威脅之後,惡意軟件研究人員發現Ginp Trojan大部分是完全從頭開始構建的,並且其代碼中的大部分都沒有從其他項目中藉用。但是,Ginp銀行木馬的創建者已採用並重新利用了臭名昭著的Anubis銀行木馬的一些代碼。 Ginp Trojan發現的功能並不是從未見過的。但是,它們足以嚴重破壞其目標:

  • 轉接電話。
  • 收集短信。
  • 發送短信。
  • 萬一主服務器離線,在C&C(命令與控制)服務器之間交換。
  • 列出受感染設備上安裝的所有軟件。
  • 向受害者提供偽造的銀行平台覆蓋圖。

由於攻擊者正在使用高質量的圖像和欺騙手段,Ginp Trojan能夠在合法的銀行應用程序和門戶上覆蓋偽造頁面的功能相當出色。虛假覆蓋的目的是誘騙用戶在欺詐字段中填寫其登錄憑據,這將使特洛伊木馬程序的操作者能夠進行數據輸入。

使用技巧保持隱身

為了不被用戶發現,Ginp木馬在Android設備的設置中實現了一個空的圖標/名稱。此外,Ginp銀行木馬程序確保隱藏其圖標,使受害者無法在任何菜單中看到它。尚不完全確定在Ginp木馬的傳播過程中使用了哪種傳播方法,但專家推測,此威脅的作者可能已使用第三方未授權的應用程序商店通過偽造軟件對其進行了推廣。

我們強烈建議您避免使用第三方應用程序商店,因為它們提供的應用程序可能像Ginp銀行木馬一樣具有低質量,誤導性,有時甚至是徹頭徹尾的威脅。確保運行合法的Android反惡意軟件應用程序,以確保設備安全。

你可以如何檢測惡意軟件?

下載SpyHunter檢測器來檢測惡意軟件。
*SpyHunter的掃描器僅用於惡意軟件檢測。如果SpyHunter在您的計算機上檢測到了惡意軟件,您需要購買SpyHunter清理工具才能清理惡意軟件威脅。 了解更多關於SpyHunter的信息。如果您不希望在計算機上安裝SpyHunter, 請根據以下步驟卸載SpyHunter

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。