Ginp
Des chercheurs en logiciels malveillants ont découvert un tout nouveau cheval de Troie bancaire Android, baptisé Ginp. Cette menace a été conçue pour les appareils exécutant spécifiquement le système d'exploitation Android. Il semblerait que le cheval de Troie Ginp soit actif depuis quelques mois, mais il n’a retenu que récemment l’attention des experts en cybersécurité, car le nombre de signalements de dispositifs infectés a considérablement augmenté. Le cheval de Troie bancaire Ginp vise principalement les utilisateurs espagnols. Cependant, les opérateurs du programme malveillant Ginp se sont assurés que cette menace était également capable d'infecter les utilisateurs situés ailleurs. Les attaquants sont peut-être locaux en Espagne, car ils semblent avoir une connaissance approfondie du fonctionnement des portails bancaires espagnols.
Les capacités
Après avoir disséqué la menace, les chercheurs en programmes malveillants ont découvert que le cheval de Troie Ginp était construit à partir de la base, et que peu de son code avait été emprunté à d’autres projets. Cependant, les créateurs du cheval de Troie bancaire Ginp ont repris et repris une partie du code du fameux cheval de Troie bancaire Anubis. Les caractéristiques que le Trojan Trojan de Ginp ne sont pas quelque chose de jamais vu. Cependant, ils sont suffisants pour causer de sérieux dommages à leurs cibles:
- Transférer des appels.
- Recueillir des messages texte.
- Envoi de messages texte.
- Permutation entre les serveurs C & C (Command & Control) au cas où le serveur principal serait déconnecté.
- Liste de tous les logiciels installés sur le périphérique compromis.
- Présenter à la victime de faux fonds de banque.
La capacité du cheval de Troie Ginp à superposer une fausse page au-dessus d’applications et de portails bancaires légitimes est plutôt impressionnante en raison des images de haute qualité et de la supercherie utilisées par les attaquants. Le but de la superposition est de tromper les utilisateurs pour qu’ils remplissent leurs identifiants de connexion dans les champs frauduleux, ce qui permettra aux opérateurs des chevaux de Troie d’accéder aux données.
Utilise des astuces pour rester furtif
Pour rester non détecté par l'utilisateur, le cheval de Troie Ginp implémente une icône / un nom vide dans les paramètres du périphérique Android. De plus, le cheval de Troie bancaire Ginp s’efforce de dissimuler son icône, ce qui empêche la victime de la voir dans les menus. On ignore avec certitude quelles méthodes de propagation ont été utilisées dans la propagation du cheval de Troie Ginp, mais les experts supposent que les auteurs de cette menace auraient peut-être utilisé des magasins d'applications tiers non autorisés pour le promouvoir au moyen d'un faux logiciel.
Nous vous conseillons vivement d'éviter les magasins d'applications tiers, car les applications qu'ils proposent peuvent être de qualité médiocre, trompeuses et parfois carrément menaçantes, comme le cheval de Troie Ginp banking. Assurez-vous de lancer une application Android légitime contre les logiciels malveillants afin de protéger votre appareil.
