Android：一种新的极其危险的恶意软件掠夺受害者的银行账户

Android 是一种名为 Ginp 的新型银行恶意软件的目标。 ThreatFabric 专家表示，该病毒重复使用 Anubis 恶意软件代码，在受害者不知情的情况下掠夺他们的银行账户。

卡巴斯基于 2019 年 10 月底发现 Ginp 恶意软件实际上潜伏在 Android 设备上自2019年6月起IT 安全公司 ThreatFabric 在一份新报告中写道。据研究人员称，该恶意软件仍在开发中。黑客主要依靠的代码Anubis，一种危险的恶意软件能够掠夺受害者的银行和 Paypal 账户。

伪装成 Adob​​e Flash Player 应用程序的恶意软件

自 6 月以来，网络上已发现该恶意软件的 5 个版本。为了麻痹广大网民的警惕性，恶意软件冒充流行应用程序，例如 Adob​​e Flash Player，或名为 Google Play Verificator 的虚构应用程序。目前，它仅通过网络上可用的受损 APK 进行传播。 Ginp 显然还没有成功进入 Google Play 商店。

一旦渗透到您的智能手机上，Ginp 就会开始让欺诈性应用程序图标消失从应用程序抽屉安装。这样，用户在发现异常情况时就不会冒险删除应用程序。许多恶意软件，包括木马无敌xHelper，依此类推。其次，恶意软件将请求访问智能手机的辅助服务。提醒一下，这些服务提供对某些 Android 功能的特权访问，以方便残疾人使用。

然后，Ginp 将能够收集和发送短信、在您不知情的情况下拨打电话以及启动恶意命令。因此，当您打开银行应用程序时，恶意软件将显示虚假窗口。 Ginp 能够完美模仿应用程序界面，以便检索您的银行详细信息。同时，该恶意软件还询问您的信用卡详细信息。然后，这些信息会被用来袭击您的帐户或在暗网黑市上转售。

另请阅读：Android 恶意软件 – 紧急卸载这 15 个免费防病毒软件！

根据 ThreatFabric 的说法，Ginp 还会询问您的信用卡详细信息在 Google Play 商店购买时。因此，毫无戒心的互联网用户可能会在不怀疑欺骗行为的情况下将其数据传递给黑客。目前，该恶意软件主要针对西班牙银行的应用程序，包括 Caixa、Bankinter、Bankia、BBVA、EVO Banco、Kutxabank 和 Santander。根据该报告，Ginp 可能会传播到欧洲其他地区。出于安全原因，我们邀请您不要安装有问题的 APK，并坚持使用 Google Play 商店或受信任网站上提供的应用程序。

来源 ：威胁结构