Android: ένα νέο εξαιρετικά επικίνδυνο κακόβουλο λογισμικό λεηλατεί τον τραπεζικό λογαριασμό των θυμάτων του

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 28 Νοεμβρίου 2019 στις 13 ώρες και 15 λεπτά

Το Android είναι ο στόχος ενός νέου κακόβουλου λογισμικού τραπεζικής που ονομάζεται Ginp. Σύμφωνα με ειδικούς του ThreatFabric, ο ιός επαναχρησιμοποιεί τον κωδικό κακόβουλου λογισμικού Anubis για να λεηλατήσει τους τραπεζικούς λογαριασμούς των θυμάτων του χωρίς να το γνωρίζει.

Εντοπίστηκε από την Kaspersky στα τέλη Οκτωβρίου 2019, το κακόβουλο λογισμικό Ginp κρύβεται πραγματικά σε συσκευές Android από τον Ιούνιο του 2019, αναφέρει η ThreatFabric, μια εταιρεία ασφάλειας πληροφορικής, σε μια νέα έκθεση. Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό βρίσκεται ακόμη σε εξέλιξη. Οι χάκερ βασίζονται κυρίως στον κώδικα του Anubis, ενός επικίνδυνου κακόβουλου λογισμικού ικανού να λεηλατήσει τους λογαριασμούς των θυμάτων της τράπεζας και του Paypal.

Κακόβουλο λογισμικό που μεταμφιέζεται ως εφαρμογή Adobe Flash Player

Από τον Ιούνιο, 5 εκδόσεις του κακόβουλου λογισμικού έχουν εντοπιστεί στον ιστό. Για να χαλαρώσετε τους χρήστες του Διαδικτύου, κακόβουλο λογισμικό μεταμφιέζεται ως δημοφιλείς εφαρμογές, όπως το Adobe Flash Player ή για μια εικονική εφαρμογή που ονομάζεται Google Play Verificator. Προς το παρόν, εξαπλώνεται μόνο μέσω μολυσμένων APK που είναι διαθέσιμα στον ιστό. Το Ginp προφανώς δεν κατάφερε ακόμη να εισέλθει στο Google Play Store.

Μόλις διεισδυθεί στο smartphone σας, το Ginp θα ξεκινήσει με να εξαφανιστεί το δόλιο εικονίδιο της εφαρμογής εγκατεστημένο από το συρτάρι εφαρμογών. Με αυτόν τον τρόπο, οι χρήστες δεν διακινδυνεύουν να διαγράψουν την εφαρμογή εάν παρατηρήσουν κάτι ασυνήθιστο. Πολλά κακόβουλα προγράμματα, συμπεριλαμβανομένου του αήττητου Trojan xHelper, το κάνουν αυτό. Δεύτερον, το κακόβουλο λογισμικό θα ζητήσει πρόσβαση στις υπηρεσίες προσβασιμότητας του smartphone. Ως υπενθύμιση, αυτές οι υπηρεσίες προσφέρουν προνομιακή πρόσβαση σε ορισμένες λειτουργίες του Android, προκειμένου να διευκολυνθεί η χρήση ατόμων με ειδικές ανάγκες.

Το Ginp θα μπορεί στη συνέχεια να συλλέγει και να στέλνει μηνύματα κειμένου, να πραγματοποιεί κλήσεις χωρίς να το γνωρίζετε, και να εκδίδει κακόβουλες εντολές. Αυτό θα προκαλέσει το κακόβουλο λογισμικό να εμφανίζει εικονικά παράθυρα όταν ανοίγετε την εφαρμογή της τράπεζάς σας. Το Ginp είναι σε θέση να μιμείται τέλεια τη διεπαφή της εφαρμογής για να το κάνει ανακτήστε τα στοιχεία της τράπεζάς σας. Στη διαδικασία, το κακόβουλο λογισμικό ρωτά επίσης τα στοιχεία της πιστωτικής σας κάρτας. Αυτές οι πληροφορίες χρησιμοποιούνται στη συνέχεια για να λεηλατήσουν το λογαριασμό σας ή να μεταπωληθούν σε μαύρες αγορές σκοτεινού ιστού.

Διαβάστε επίσης: κακόβουλο λογισμικό Android – Απεγκαταστήστε επειγόντως αυτά τα 15 δωρεάν ιούς!

Σύμφωνα με το ThreatFabric, η Ginp ζητά επίσης τα στοιχεία της πιστωτικής σας κάρτας κατά την αγορά από το Google Play Store. Επομένως, ένας ανυποψίαστος χρήστης του Διαδικτύου κινδυνεύει να κοινοποιήσει τα δεδομένα του σε χάκερ χωρίς να υποψιάζεται την εξαπάτηση. Προς το παρόν, το κακόβουλο λογισμικό στοχεύει κυρίως τις εφαρμογές ισπανικών τραπεζών, συμπεριλαμβανομένων των Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank και Santander. Σύμφωνα με την έκθεση, το Ginp θα μπορούσε να εξαπλωθεί στην υπόλοιπη Ευρώπη. Για λόγους ασφαλείας, σας προσκαλούμε να μην εγκαταστήσετε αμφισβητήσιμα APK και να περιορίσετε τον εαυτό σας σε εφαρμογές που προσφέρονται στο Google Play Store ή σε αξιόπιστους ιστότοπους.

Πηγή: ThreatFabric