Новый банковский Android-троян обнаружен исследователями
5 Октября 2021
Обладатели устройств на базе системы Android могут столкнуться с вредоносной деятельностью очередного банковского трояна. Опасная утилита получила название Ginp. Сообщили об опасности эксперты компании Threat Fabric (сфера деятельности – информационная безопасность).
Впервые вирус Ginp обнаружили представители компании «Лаборатория Касперского», произошло это в октябре 2019 года. Из отчета компании следует, что злоумышленники запустили вредоносную кампанию на базе банковского трояна Ginp еще в июне 2019 года. В документе также указывается, что утилита еще находится на этапе разработки.
Позднее специалистам удалось выявить и изучить пять модификаций вируса Ginp. Обычно распространители используют классическую схему, просто маскируя вирус под полезную программу (например, Adobe Flash Player). Пока только используются файлы APK, опубликованные на различных интернет-сайтах. Случаев проникновения в официальный каталог Google пока не зафиксировано.
После проникновения в систему Ginp предпринимает стандартные шаги защиты – маскируется и удаляет свой ярлык с рабочего стола. Далее утилита делает попытку повысить свои привилегии в системе. Это позволяет вирусу собирать различную информацию с атакованного устройства для передачи не сервер злоумышленников. Также приложение способно выполнять различные команды, передаваемые с сервера управления. Одна из ключевых особенностей Ginp – детальная имитация интерфейса официальных банковских программ. В процессе вредоносной деятельности утилита просит пользователя ввести в поддельную форму данные с банковской карты. Собранная информация в дальнейшем перепродается.
Выявление активности вируса осложняется также тем, что кража данных о карте происходит в момент осуществление покупки в Play Store. Это позволяет злоумышленникам похитить платежные данные, не вызвав никаких подозрений. На текущий момент вирус атакует преимущественно пользователей из Испании, но специалисты не исключают, что в дальнейшем угроза распространится на другие страны.