Вирусът Ginp фалшифицира входящи SMS съобщения

Троянецът търси в мобилните телефони кодове за банкови плащания

Блогът на Kaspersky съобщи на 14 февруари, че зловредният софтуер на Ginp може да създава входящи съобщения в телефона на жертвата, които никой всъщност не е изпращал – и не само текст.

Във възможностите на Ginp е изпращането на всички контакти на жертвата до своите създатели, прихващане на текстови съобщения, кражба на данни от банкови карти и наслагване на  фишинг прозорци върху банкови приложения.

След това зловредният софтуер използва Accessibility – набор от функции на Android за потребители със зрителни увреждания – чрез тях се получава визуален достъп до всичко на екрана и дори могат да се „натискат“ бутони или връзки.

По-късно Ginp започва да използва push известия и изскачащи съобщения, за да накара жертвата да отваря определени приложения – тези, които може да се наслагва с фишинг прозорци. Известията са умело формулирани, за да подвеждат потребителя да очаква формуляр за въвеждане на данни на банкова карта. Kaspersky дава пример със съобщение, в което се казва, че липсват данни за банкова и да се използва приложението Play Store. В приложението Play Store потребителите виждат формуляр за въвеждане на данни на картата според очакванията се. Това обаче е троянецът и данните отиват направо към киберпрестъпниците.

Ginp даже показва и съобщение, което прилича на известие от банково приложение с посочване на телефонен номер. Ако решите да проверите

„подозрителните транзакции“, преди да се обадите в банката, злонамереният софтуер покрива банковото приложение с фалшив прозорец и иска данни за вашата карта, пише в блога на Kaspersky.

В началото на февруари е открита още една нова функция в Ginp: способността да създава фалшиви входящи текстове. Целта е същата като преди – да накара потребителя да отвори приложение – но сега троянецът може да генерира SMS съобщения с всякакъв текст и на пръв поглед от всеки подател. Нищо не пречи на нападателите да фалшифицират съобщения от банки или Google.

Ginp е насочен главно към потребителите в Испания, но се насочва и към Полша и Великобритания.

От Kaspersky дават следните съвети, за да не станете жертва на банкови троянци:

  • Изтегляйте приложения само от Google Play.
  • Блокирайте инсталирането на програми от неизвестни източници в настройките на Android.
  • Не следвайте връзки в текстови съобщения, особено ако съобщението изглежда подозрително по някакъв начин – ако приятел неочаквано ви изпрати връзка към снимка, вместо да изпрати изображението например в приложение за съобщения или социални медии. Не давайте разрешения за достъпност на всяко приложение, което ги изисква.
  • Внимавайте с приложенията, които искат достъп до вашите текстове.
  • Инсталирайте надеждно решение за сигурност на телефона си.
Можете да споделите: