Pe lângă funcțiile standard ale troienilor bancari centrați pe Android – de a intercepta și trimite SMS-uri, de a efectua suprapuneri de ferestre – noua versiune a Ginp identificată implică o funcție extrem de neconvențională, aceea de a insera mesaje text false în Inbox-ul unei aplicații SMS obișnuite.
Aceste mesaje apar ca venind din partea unor furnizori credibili, care îşi informează utilizatorii cu privire la un incident (blocarea accesului la cont, de exemplu). Pentru a împiedica acest lucru, utilizatorului i se cere să deschidă aplicația, moment în care troianul se suprapune peste fereastra inițială și îi cere victimei să introducă datele unui card de credit sau ale unui cont bancar. Astfel, detaliile de plată sunt predate, mai departe, atacatorilor cibernetici.
„Ginp este simplu, dar eficient – viteza cu care evoluează și dobândește noi capabilități este îngrijorătoare. Deși până acum acest atac a fost remarcat doar în Spania, pe baza experienței noastre anterioare, el ar putea începe să apară și în alte țări; Utilizatorii de Android trebuie să fie în alertă”, spune Alexander Eremin, security expert la Kaspersky.
Pentru a reduce riscul de a fi expus la Ginp sau la alţi troieni bancari, experții Kaspersky recomandă:
- Descărcați doar aplicații oficiale, de pe Google Play Store
- Fiți atenți la cererile de permisiune ale aplicațiilor – nu ar trebui să ceară acces la SMS
- Instalați o soluție antivirus pe telefon, cum ar fi Kaspersky Antivirus & Security for Android
Puteți citi mai multe despre Ginp pe Securelist.com.
