金普

惡意軟件研究人員發現了名為Ginp的全新Android銀行木馬。此威脅是為專門運行Android OS的設備構建的。 Ginp木馬似乎已經活躍了幾個月，但由於感染設備的報告急劇增加，它直到最近才引起網絡安全專家的注意。 Ginp銀行木馬主要針對西班牙的用戶。但是，Ginp惡意軟件的運營商已確保該威脅也能夠感染其他地方的用戶。攻擊者可能是西班牙的本地人，因為他們似乎對西班牙銀行門戶網站的工作方式有深入的了解。

能力

在剖析了威脅之後，惡意軟件研究人員發現Ginp Trojan大部分是完全從頭開始構建的，並且其代碼中的大部分都沒有從其他項目中藉用。但是，Ginp銀行木馬的創建者已採用並重新利用了臭名昭著的Anubis銀行木馬的一些代碼。 Ginp Trojan發現的功能並不是從未見過的。但是，它們足以嚴重破壞其目標：

• 轉接電話。
• 收集短信。
• 發送短信。
• 萬一主服務器離線，在C＆C（命令與控制）服務器之間交換。
• 列出受感染設備上安裝的所有軟件。
• 向受害者提供偽造的銀行平台覆蓋圖。

由於攻擊者正在使用高質量的圖像和欺騙手段，Ginp Trojan能夠在合法的銀行應用程序和門戶上覆蓋偽造頁面的功能相當出色。虛假覆蓋的目的是誘騙用戶在欺詐字段中填寫其登錄憑據，這將使特洛伊木馬程序的操作者能夠進行數據輸入。

使用技巧保持隱身

為了不被用戶發現，Ginp木馬在Android設備的設置中實現了一個空的圖標/名稱。此外，Ginp銀行木馬程序確保隱藏其圖標，使受害者無法在任何菜單中看到它。尚不完全確定在Ginp木馬的傳播過程中使用了哪種傳播方法，但專家推測，此威脅的作者可能已使用第三方未授權的應用程序商店通過偽造軟件對其進行了推廣。

我們強烈建議您避免使用第三方應用程序商店，因為它們提供的應用程序可能像Ginp銀行木馬一樣具有低質量，誤導性，有時甚至是徹頭徹尾的威脅。確保運行合法的Android反惡意軟件應用程序，以確保設備安全。