Bezlimit-MTS © 2010-2024. Карта сайта
09:00 — 21:00
+7 (495) 203-8888
Контактная информация
Новый банковский Android-троян обнаружен исследователями
5 Октября 2021
Обладатели устройств на базе системы Android могут столкнуться с вредоносной деятельностью очередного банковского трояна. Опасная утилита получила название Ginp. Сообщили об опасности эксперты компании Threat Fabric (сфера деятельности – информационная безопасность).
Впервые вирус Ginp обнаружили представители компании «Лаборатория Касперского», произошло это в октябре 2019 года. Из отчета компании следует, что злоумышленники запустили вредоносную кампанию на базе банковского трояна Ginp еще в июне 2019 года. В документе также указывается, что утилита еще находится на этапе разработки.
Позднее специалистам удалось выявить и изучить пять модификаций вируса Ginp. Обычно распространители используют классическую схему, просто маскируя вирус под полезную программу (например, Adobe Flash Player). Пока только используются файлы APK, опубликованные на различных интернет-сайтах. Случаев проникновения в официальный каталог Google пока не зафиксировано.
После проникновения в систему Ginp предпринимает стандартные шаги защиты – маскируется и удаляет свой ярлык с рабочего стола. Далее утилита делает попытку повысить свои привилегии в системе. Это позволяет вирусу собирать различную информацию с атакованного устройства для передачи не сервер злоумышленников. Также приложение способно выполнять различные команды, передаваемые с сервера управления. Одна из ключевых особенностей Ginp – детальная имитация интерфейса официальных банковских программ. В процессе вредоносной деятельности утилита просит пользователя ввести в поддельную форму данные с банковской карты. Собранная информация в дальнейшем перепродается.
Выявление активности вируса осложняется также тем, что кража данных о карте происходит в момент осуществление покупки в Play Store. Это позволяет злоумышленникам похитить платежные данные, не вызвав никаких подозрений. На текущий момент вирус атакует преимущественно пользователей из Испании, но специалисты не исключают, что в дальнейшем угроза распространится на другие страны.
Впервые вирус Ginp обнаружили представители компании «Лаборатория Касперского», произошло это в октябре 2019 года. Из отчета компании следует, что злоумышленники запустили вредоносную кампанию на базе банковского трояна Ginp еще в июне 2019 года. В документе также указывается, что утилита еще находится на этапе разработки.
Позднее специалистам удалось выявить и изучить пять модификаций вируса Ginp. Обычно распространители используют классическую схему, просто маскируя вирус под полезную программу (например, Adobe Flash Player). Пока только используются файлы APK, опубликованные на различных интернет-сайтах. Случаев проникновения в официальный каталог Google пока не зафиксировано.
После проникновения в систему Ginp предпринимает стандартные шаги защиты – маскируется и удаляет свой ярлык с рабочего стола. Далее утилита делает попытку повысить свои привилегии в системе. Это позволяет вирусу собирать различную информацию с атакованного устройства для передачи не сервер злоумышленников. Также приложение способно выполнять различные команды, передаваемые с сервера управления. Одна из ключевых особенностей Ginp – детальная имитация интерфейса официальных банковских программ. В процессе вредоносной деятельности утилита просит пользователя ввести в поддельную форму данные с банковской карты. Собранная информация в дальнейшем перепродается.
Выявление активности вируса осложняется также тем, что кража данных о карте происходит в момент осуществление покупки в Play Store. Это позволяет злоумышленникам похитить платежные данные, не вызвав никаких подозрений. На текущий момент вирус атакует преимущественно пользователей из Испании, но специалисты не исключают, что в дальнейшем угроза распространится на другие страны.
Контактная информация
9:00 - 21:00
Тел.: +7 (495) 203-8888
E-mail: admin@bezlimit-mts.ru
Обратиться через форму
Доставка
По Москве
Доставка курьером при заказе на сумму от 5000 рублей — бесплатно!
При заказе на сумму до 5000 рублей — стоимость доставки 300 рублей.
График доставки: с понедельника по воскресенье с 9:00 - 21:00.
Оплата: наличными курьеру.
Корзина
Акции!!!
Доставка бесплатно!
Скидка на подключение до 70%
Акция до 18 Апреля!
Второй контракт в подарок
Акция до 18 Апреля!
Скидки на красивые номера до 100%
Акция до 18 Апреля!