telecomsnews.gr
Image default
ANDROID

Android: Νέο, εξαιρετικά επικίνδυνο malware στοχεύει τραπεζικούς λογαριασμούς

Το Android έχει γίνει ο στόχος ενός νέου malware που επηρεάζει τις τραπεζικές συναλλαγές και ονομάζεται Ginp. Σύμφωνα με τους εμπειρογνώμονες του Threat Fabric, ο νέος ιός χρησιμοποιεί τον κώδικα του malware Anubis για να κλέψει τον τραπεζικό λογαριασμό των θυμάτων του, χωρίς φυσικά να το γνωρίζουν οι χρήστες.

Στα τέλη Οκτωβρίου 2019, το Kaspersky εντόπισε ότι το κακόβουλο λογισμικό Ginp εγκαθίσταται στις συσκευές Android από τον Ιούνιο του 2019, αναφέρει το Threat Fabric, εταιρεία ασφάλειας υπολογιστών, σε ένα νέο δημοσίευμα. Σύμφωνα με τους ερευνητές, το malware αυτό βρίσκεται ακόμη σε εξέλιξη. Οι χάκερ βασίζονται κυρίως στον κώδικα του Anubis, ένα επικίνδυνο malware που είναι ικανό να διαχειριστεί τον τραπεζικό λογαριασμό και τον λογαριασμό Paypal των θυμάτων του.

Από τον Ιούνιο εντοπίστηκαν στον ιστό 5 εκδόσεις του κακόβουλου λογισμικού. Το malware μεταμφιέζεται σε δημοφιλείς εφαρμογές, όπως το Adobe Flash Player, ή σε μια ψεύτικη εφαρμογή που ονομάζεται Google Play Verificator. Προς το παρόν, εξαπλώνεται μόνο μέσω αρχείων APK που είναι διαθέσιμα στο διαδίκτυο. Είναι σαφές πως το Ginp δεν είναι ακόμη σε θέση να διεισδύσει στο Google Play Store.Android

Με το που θα εγκατασταθεί στο smartphone, το Ginp ξεκινά με την αφαίρεση του εικονιδίου της ψεύτικης εφαρμογής από το συρτάρι εφαρμογών. Με αυτόν τον τρόπο, υπάρχει μεγάλη πιθανότητα, οι χρήστες να μην διαγράψουν άμεσα την εφαρμογή αν παρατηρήσουν ότι κάτι δεν πάει καλά. Πολλά προγράμματα κακόβουλου λογισμικού, συμπεριλαμβανομένου του ανίκητου trojan xHelper, λειτουργούν με αυτόν τον τρόπο. Σε ένα δεύτερο βήμα, το κακόβουλο λογισμικό θα ζητήσει πρόσβαση στις υπηρεσίες προσβασιμότητας του smartphone. Υπενθυμίζουμε ότι αυτές οι υπηρεσίες προσφέρουν προνομιακή πρόσβαση σε ορισμένες λειτουργίες του Android για να διευκολύνουν τη χρήση από άτομα με ειδικές ανάγκες.

Στη συνέχεια, το Ginp θα μπορεί να συλλέγει και να στέλνει SMS, να πραγματοποιεί κλήσεις χωρίς τη γνώση του χρήστη και να εκκινεί κακόβουλες εντολές. Το malware θα εμφανίσει ψεύτικα παράθυρα όταν ανοίγετε την εφαρμογή της τράπεζάς σας. Το Ginp είναι σε θέση να μιμηθεί τέλεια τη διασύνδεση της εφαρμογής για να ανακτήσει τα τραπεζικά σας στοιχεία. Κατά τη διαδικασία, το κακόβουλο λογισμικό ζητά επίσης τις λεπτομέρειες της πιστωτικής σας κάρτας. Αυτές οι πληροφορίες χρησιμοποιούνται στη συνέχεια για να κλέψουν τον λογαριασμό σας ή να το πουλήσουν στις σκοτεινές αγορές του ιστού.

Σύμφωνα με το Threat Fabric, το Ginp ζητά επίσης τα στοιχεία της πιστωτικής σας κάρτας κατά την πραγματοποίηση αγοράς στο Google Play Store. Έτσι, οι χρήστες ενδέχεται να κοινοποιούν τα δεδομένα τους σε χάκερς χωρίς να το υποψιάζονται.

Προς το παρόν, το κακόβουλο λογισμικό έχει ως στόχο κυρίως ισπανικές τραπεζικές εφαρμογές, συμπεριλαμβανομένων των Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank και Santander. Σύμφωνα με το δημοσίευμα, το Ginp ίσως εξαπλωθεί στην υπόλοιπη Ευρώπη. Για λόγους ασφάλειας, σας καλούμε να μην εγκαθιστάτε με ευκολία κανένα APK αρχείο και να παραμείνετε στις εφαρμογές που προσφέρονται στο Google Play Store ή σε αξιόπιστους ιστότοπους.

-- Android: Νέο, εξαιρετικά επικίνδυνο malware στοχεύει τραπεζικούς λογαριασμούς - -

Related posts

Google: αφαίρεσε 24 δημοφιλείς εφαρμογές-malware από το Play Store

NEWSROOM

Google: θέλει όλες οι συσκευές να διαθέτουν εφαρμογή «digital wellbeing»

NEWSROOM

Πασίγνωστη εφαρμογή του Play Store αφαιρέθηκε λόγω malware!

NEWSROOM

Galaxy Note 8: διαθέσιμο το νέο OTA update Ιουλίου στην Ελλάδα!

NEWSROOM

Gears POP!: Διαθέσιμο δωρεάν για Android και iOS το spin-off mobile game του Gears 5

tele

Android 10 Q: δείτε ποιες εταιρείες αναβάθμισαν πρώτες!

NEWSROOM

Λιγότερο πιστοί στην Apple οι χρήστες iPhone, επιλέγουν Android πλέον

NEWSROOM

Android Q Beta 5: Φέρνει νέα χρήσιμη χειρονομία στα Pixel phones

NEWSROOM

Google: «έτοιμη» η Dev σελίδα του Fuchsia OS, έρχεται ο διάδοχος του Android

NEWSROOM

Εξοικονομήστε έως και 60% data (!) με τη νέα λειτουργία του Chrome για Android

NEWSROOM

Galaxy Note10: διαθέσιμο το update Οκτωβρίου με… εκπλήξεις!

NEWSROOM

OnePlus 6/6T: διαθέσιμο το OxygenOS 10 Stable, με Android 10! [Download]

NEWSROOM