Android 是一種名為 Ginp 的新型銀行惡意軟體的目標。 ThreatFabric 專家表示,該病毒重複使用 Anubis 惡意軟體程式碼,在受害者不知情的情況下掠奪他們的銀行帳戶。
卡巴斯基於 2019 年 10 月底發現 Ginp 惡意軟體實際上潛伏在 Android 裝置上自2019年6月起IT 安全公司 ThreatFabric 在一份新報告中寫道。據研究人員稱,該惡意軟體仍在開發中。駭客主要依靠的代碼Anubis,一種危險的惡意軟體能夠掠奪受害者的銀行和 Paypal 帳戶。
偽裝成 Adobe Flash Player 應用程式的惡意軟體
自 6 月以來,網路上已發現該惡意軟體的 5 個版本。為了麻痺廣大網民的警覺性,惡意軟體冒充流行應用程式,例如 Adobe Flash Player,或名為 Google Play Verificator 的虛構應用程式。目前,它僅透過網路上可用的受損 APK 進行傳播。 Ginp 顯然還沒有成功進入 Google Play 商店。
一旦滲透到您的智慧型手機上,Ginp 就會開始讓詐騙應用程式圖示消失從應用程式抽屜安裝。這樣,用戶在發現異常情況時就不會冒險刪除應用程式。許多惡意軟體,包括木馬無敵xHelper,依此類推。其次,惡意軟體將請求存取智慧型手機的輔助服務。提醒一下,這些服務提供對某些 Android 功能的特權訪問,以方便殘疾人使用。
然後,Ginp 將能夠收集和發送簡訊、在您不知情的情況下撥打電話以及啟動惡意命令。因此,當您開啟銀行應用程式時,惡意軟體將顯示虛假視窗。 Ginp 能夠完美模仿應用程式介面,以便檢索您的銀行詳細信息。同時,該惡意軟體也詢問您的信用卡詳細信息。然後,這些資訊會被用來攻擊您的帳戶或在暗網黑市上轉售。
另請閱讀:Android 惡意軟體 – 緊急卸載這 15 個免費防毒軟體!
根據 ThreatFabric 的說法,Ginp 還會詢問您的信用卡詳細信息在 Google Play 商店購買時。因此,毫無戒心的網路使用者可能會在不懷疑欺騙行為的情況下將其資料傳遞給駭客。目前,該惡意軟體主要針對西班牙銀行的應用程序,包括 Caixa、Bankinter、Bankia、BBVA、EVO Banco、Kutxabank 和 Santander。根據該報告,Ginp 可能會傳播到歐洲其他地區。出於安全原因,我們邀請您不要安裝有問題的 APK,並堅持使用 Google Play 商店或受信任網站上提供的應用程式。
來源 :威脅結構
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
