Android: Νέο, εξαιρετικά επικίνδυνο malware στοχεύει τραπεζικούς λογαριασμούς

Το Android έχει γίνει ο στόχος ενός νέου malware που επηρεάζει τις τραπεζικές συναλλαγές και ονομάζεται Ginp. Σύμφωνα με τους εμπειρογνώμονες του Threat Fabric, ο νέος ιός χρησιμοποιεί τον κώδικα του malware Anubis για να κλέψει τον τραπεζικό λογαριασμό των θυμάτων του, χωρίς φυσικά να το γνωρίζουν οι χρήστες.

Στα τέλη Οκτωβρίου 2019, το Kaspersky εντόπισε ότι το κακόβουλο λογισμικό Ginp εγκαθίσταται στις συσκευές Android από τον Ιούνιο του 2019, αναφέρει το Threat Fabric, εταιρεία ασφάλειας υπολογιστών, σε ένα νέο δημοσίευμα. Σύμφωνα με τους ερευνητές, το malware αυτό βρίσκεται ακόμη σε εξέλιξη. Οι χάκερ βασίζονται κυρίως στον κώδικα του Anubis, ένα επικίνδυνο malware που είναι ικανό να διαχειριστεί τον τραπεζικό λογαριασμό και τον λογαριασμό Paypal των θυμάτων του.

Από τον Ιούνιο εντοπίστηκαν στον ιστό 5 εκδόσεις του κακόβουλου λογισμικού. Το malware μεταμφιέζεται σε δημοφιλείς εφαρμογές, όπως το Adobe Flash Player, ή σε μια ψεύτικη εφαρμογή που ονομάζεται Google Play Verificator. Προς το παρόν, εξαπλώνεται μόνο μέσω αρχείων APK που είναι διαθέσιμα στο διαδίκτυο. Είναι σαφές πως το Ginp δεν είναι ακόμη σε θέση να διεισδύσει στο Google Play Store.

Με το που θα εγκατασταθεί στο smartphone, το Ginp ξεκινά με την αφαίρεση του εικονιδίου της ψεύτικης εφαρμογής από το συρτάρι εφαρμογών. Με αυτόν τον τρόπο, υπάρχει μεγάλη πιθανότητα, οι χρήστες να μην διαγράψουν άμεσα την εφαρμογή αν παρατηρήσουν ότι κάτι δεν πάει καλά. Πολλά προγράμματα κακόβουλου λογισμικού, συμπεριλαμβανομένου του ανίκητου trojan xHelper, λειτουργούν με αυτόν τον τρόπο. Σε ένα δεύτερο βήμα, το κακόβουλο λογισμικό θα ζητήσει πρόσβαση στις υπηρεσίες προσβασιμότητας του smartphone. Υπενθυμίζουμε ότι αυτές οι υπηρεσίες προσφέρουν προνομιακή πρόσβαση σε ορισμένες λειτουργίες του Android για να διευκολύνουν τη χρήση από άτομα με ειδικές ανάγκες.

Στη συνέχεια, το Ginp θα μπορεί να συλλέγει και να στέλνει SMS, να πραγματοποιεί κλήσεις χωρίς τη γνώση του χρήστη και να εκκινεί κακόβουλες εντολές. Το malware θα εμφανίσει ψεύτικα παράθυρα όταν ανοίγετε την εφαρμογή της τράπεζάς σας. Το Ginp είναι σε θέση να μιμηθεί τέλεια τη διασύνδεση της εφαρμογής για να ανακτήσει τα τραπεζικά σας στοιχεία. Κατά τη διαδικασία, το κακόβουλο λογισμικό ζητά επίσης τις λεπτομέρειες της πιστωτικής σας κάρτας. Αυτές οι πληροφορίες χρησιμοποιούνται στη συνέχεια για να κλέψουν τον λογαριασμό σας ή να το πουλήσουν στις σκοτεινές αγορές του ιστού.

Σύμφωνα με το Threat Fabric, το Ginp ζητά επίσης τα στοιχεία της πιστωτικής σας κάρτας κατά την πραγματοποίηση αγοράς στο Google Play Store. Έτσι, οι χρήστες ενδέχεται να κοινοποιούν τα δεδομένα τους σε χάκερς χωρίς να το υποψιάζονται.

Προς το παρόν, το κακόβουλο λογισμικό έχει ως στόχο κυρίως ισπανικές τραπεζικές εφαρμογές, συμπεριλαμβανομένων των Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank και Santander. Σύμφωνα με το δημοσίευμα, το Ginp ίσως εξαπλωθεί στην υπόλοιπη Ευρώπη. Για λόγους ασφάλειας, σας καλούμε να μην εγκαθιστάτε με ευκολία κανένα APK αρχείο και να παραμείνετε στις εφαρμογές που προσφέρονται στο Google Play Store ή σε αξιόπιστους ιστότοπους.

Please follow and like us: