ΑρχικήsecurityΈνα νέο επικίνδυνο malware επηρεάζει τις συσκευές Android

Ένα νέο επικίνδυνο malware επηρεάζει τις συσκευές Android

malware

Ένα νέο malware, γνωστό ως Ginp στοχεύει συσκευές Android. Οι εμπειρογνώμονες ασφαλείας του ThreatFabric υποστηρίζουν ότι το κακόβουλο λογισμικό, επαναχρησιμοποιεί τον κώδικα malware Anubis, με σκοπό να κλέψει τους τραπεζικούς λογαριασμούς των θυμάτων του, χωρίς φυσικά αυτά να το γνωρίζουν.

Σύμφωνα με την έρευνα που δημοσιεύτηκε από την εταιρεία ασφάλειας υπολογιστών ThreatFabric, το κακόβουλο λογισμικό ανακαλύφθηκε από την Kaspersky στα τέλη Οκτωβρίου 2019, ωστόσο μολύνει Android συσκευές από τον Ιούνιο του ίδιου χρόνου. Οι ερευνητές που το εξετάζουν λένε ότι συνεχίζει να αναπτύσσεται, ενώ οι δημιουργοί του χρησιμοποιούν ως βάση τον κώδικα του Anubis, ενός επικίνδυνου malware που είχε τη δυνατότητα να κλέβει τους λογαριασμούς και το PayPal των θυμάτων του.

Από τον Ιούνιο εντοπίστηκαν 5 εκδόσεις του κακόβουλου λογισμικού. Το malware μεταμφιέζεται σε δημοφιλείς εφαρμογές, όπως το Adobe Flash Player ή σε μια ψεύτικη εφαρμογή που ονομάζεται Google Play Verificator. Προς το παρόν, διαδίδεται μόνο μέσω αρχείων APK που είναι διαθέσιμα στο διαδίκτυο. Ωστόσο δεν είναι ακόμη σε θέση να διεισδύσει στο Google Play Store.

Μόλις το Ginp διεισδύσει σε μία συσκευή, αρχικά αφαιρεί το εικονίδιο της ψευδούς εφαρμογής, ώστε ακόμα κι αν ο χρήστης καταλάβει ότι κάτι δεν πάει καλά, να μην μπορεί να διαγράψει την εφαρμογή. Εν συνεχεία, το malware ζητάει πρόσβαση στις υπηρεσίες προσβασιμότητας του smartphone. Υπενθυμίζουμε ότι αυτές οι υπηρεσίες προσφέρουν ειδική πρόσβαση σε ορισμένες λειτουργίες του Android, για να διευκολύνουν τη χρήση τους από άτομα με ειδικές ανάγκες.

Μετά από αυτό, το Ginp είναι σε θέση να συλλέγει και να στέλνει SMS, να πραγματοποιεί κλήσεις εν αγνοία των χρηστών και να εκκινεί κακόβουλες εντολές. Επιπλέον όταν ο χρήστης προσπαθεί να ανοίξει την εφαρμογή της τράπεζάς του, εμφανίζονται περίεργα παράθυρα. Το Ginp είναι σε θέση να εκτελέσει τέλεια τη διεπαφή της εφαρμογής για να ανακτήσει τα τραπεζικά σας στοιχεία, όπως και τα στοιχεία της πιστωτικής σας κάρτας.

Σύμφωνα με το ThreatFabric, το Ginp ζητά επίσης τα στοιχεία της πιστωτικής σας κάρτας κατά την πραγματοποίηση αγορών στο Google Play Store. Έτσι, οι χρήστες μπορεί να κοινοποιούν τα δεδομένα τους σε hacker χωρίς να το υποψιαστούν. Προς το παρόν, το κακόβουλο λογισμικό έχει ως στόχο κυρίως ισπανικές τραπεζικές εφαρμογές, συμπεριλαμβανομένων των Caixa, Bankinter, Bankia, BBVA, EVO Banco, Debate και Santander. Ωστόσο σύντομα θα μπορούσε να εξαπλωθεί και στις υπόλοιπες χώρες της Ευρώπης. Για να παραμείνετε ασφαλείς προτείνεται να μην εγκαταστήσετε κανένα αρχείο APK και να κατεβάζετε εφαρμογές που προσφέρονται αποκλειστικά στο Google Play Store ή σε άλλους αξιόπιστους ιστότοπους.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS