telecomsnews.gr
Image default
ANDROID

Android: Νέο, εξαιρετικά επικίνδυνο malware στοχεύει τραπεζικούς λογαριασμούς

Το Android έχει γίνει ο στόχος ενός νέου malware που επηρεάζει τις τραπεζικές συναλλαγές και ονομάζεται Ginp. Σύμφωνα με τους εμπειρογνώμονες του Threat Fabric, ο νέος ιός χρησιμοποιεί τον κώδικα του malware Anubis για να κλέψει τον τραπεζικό λογαριασμό των θυμάτων του, χωρίς φυσικά να το γνωρίζουν οι χρήστες.

Στα τέλη Οκτωβρίου 2019, το Kaspersky εντόπισε ότι το κακόβουλο λογισμικό Ginp εγκαθίσταται στις συσκευές Android από τον Ιούνιο του 2019, αναφέρει το Threat Fabric, εταιρεία ασφάλειας υπολογιστών, σε ένα νέο δημοσίευμα. Σύμφωνα με τους ερευνητές, το malware αυτό βρίσκεται ακόμη σε εξέλιξη. Οι χάκερ βασίζονται κυρίως στον κώδικα του Anubis, ένα επικίνδυνο malware που είναι ικανό να διαχειριστεί τον τραπεζικό λογαριασμό και τον λογαριασμό Paypal των θυμάτων του.

Από τον Ιούνιο εντοπίστηκαν στον ιστό 5 εκδόσεις του κακόβουλου λογισμικού. Το malware μεταμφιέζεται σε δημοφιλείς εφαρμογές, όπως το Adobe Flash Player, ή σε μια ψεύτικη εφαρμογή που ονομάζεται Google Play Verificator. Προς το παρόν, εξαπλώνεται μόνο μέσω αρχείων APK που είναι διαθέσιμα στο διαδίκτυο. Είναι σαφές πως το Ginp δεν είναι ακόμη σε θέση να διεισδύσει στο Google Play Store.Android

Με το που θα εγκατασταθεί στο smartphone, το Ginp ξεκινά με την αφαίρεση του εικονιδίου της ψεύτικης εφαρμογής από το συρτάρι εφαρμογών. Με αυτόν τον τρόπο, υπάρχει μεγάλη πιθανότητα, οι χρήστες να μην διαγράψουν άμεσα την εφαρμογή αν παρατηρήσουν ότι κάτι δεν πάει καλά. Πολλά προγράμματα κακόβουλου λογισμικού, συμπεριλαμβανομένου του ανίκητου trojan xHelper, λειτουργούν με αυτόν τον τρόπο. Σε ένα δεύτερο βήμα, το κακόβουλο λογισμικό θα ζητήσει πρόσβαση στις υπηρεσίες προσβασιμότητας του smartphone. Υπενθυμίζουμε ότι αυτές οι υπηρεσίες προσφέρουν προνομιακή πρόσβαση σε ορισμένες λειτουργίες του Android για να διευκολύνουν τη χρήση από άτομα με ειδικές ανάγκες.

Στη συνέχεια, το Ginp θα μπορεί να συλλέγει και να στέλνει SMS, να πραγματοποιεί κλήσεις χωρίς τη γνώση του χρήστη και να εκκινεί κακόβουλες εντολές. Το malware θα εμφανίσει ψεύτικα παράθυρα όταν ανοίγετε την εφαρμογή της τράπεζάς σας. Το Ginp είναι σε θέση να μιμηθεί τέλεια τη διασύνδεση της εφαρμογής για να ανακτήσει τα τραπεζικά σας στοιχεία. Κατά τη διαδικασία, το κακόβουλο λογισμικό ζητά επίσης τις λεπτομέρειες της πιστωτικής σας κάρτας. Αυτές οι πληροφορίες χρησιμοποιούνται στη συνέχεια για να κλέψουν τον λογαριασμό σας ή να το πουλήσουν στις σκοτεινές αγορές του ιστού.

Σύμφωνα με το Threat Fabric, το Ginp ζητά επίσης τα στοιχεία της πιστωτικής σας κάρτας κατά την πραγματοποίηση αγοράς στο Google Play Store. Έτσι, οι χρήστες ενδέχεται να κοινοποιούν τα δεδομένα τους σε χάκερς χωρίς να το υποψιάζονται.

Προς το παρόν, το κακόβουλο λογισμικό έχει ως στόχο κυρίως ισπανικές τραπεζικές εφαρμογές, συμπεριλαμβανομένων των Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank και Santander. Σύμφωνα με το δημοσίευμα, το Ginp ίσως εξαπλωθεί στην υπόλοιπη Ευρώπη. Για λόγους ασφάλειας, σας καλούμε να μην εγκαθιστάτε με ευκολία κανένα APK αρχείο και να παραμείνετε στις εφαρμογές που προσφέρονται στο Google Play Store ή σε αξιόπιστους ιστότοπους.

-- Android: Νέο, εξαιρετικά επικίνδυνο malware στοχεύει τραπεζικούς λογαριασμούς - -

Related posts

Google: έως και 1,5 εκ. δολάρια για όσους εντοπίσουν κενά ασφαλείας στο Android

NEWSROOM

Android Auto: Νέα αναβάθμιση φέρνει απλούστερο χειρισμό και σκούρο θέμα

NEWSROOM

[8/1] 22 Premium Android εφαρμογές εντελώς δωρεάν και 30 ακόμα σε έκπτωση

NEWSROOM

EMUI 10 Beta: Διαθέσιμη για 8 Huawei smartphones με Global ROM!

NEWSROOM

MIUI 10 με Android 10: τα πρώτα screenshots από το Redmi K20 Pro!

NEWSROOM

MIUI 9.8.5 beta: διαθέσιμο το νέο update με νέο πληκτρολόγιο, dual clock κ.α!

NEWSROOM

Galaxy Note 10: διαθέσιμο κιόλας το update Νοεμβρίου!

NEWSROOM

Xiaomi Mi A3: ξεκίνησε η αναβάθμιση σε Android 10

NEWSROOM

Google: διέθεσε κατά λάθος την πρώτη Android 11 beta – δείτε τα νέα χαρακτηριστικά

NEWSROOM

Google: Κατάργησε από το Play Store 7 stalkware εφαρμογές!

NEWSROOM

[27/12] 42 Premium εφαρμογές εντελώς δωρεάν και 77 ακόμα σε έκπτωση

NEWSROOM

Android 11: Κυκλοφόρησε η έκδοση Developer Preview 2, δείτε τι φέρνει

NEWSROOM