Android korisnici postali su meta još jednog malvera, a ovoga puta se radi o malicioznim napadima koji ciljaju finansijske podatke žrtava. Novootkriveni malver ponio je ime Ginp, i koristi kod starijeg kolege – malvera Anubis, a kako bi došao do osjetljivih podataka korisnika, a da oni u to ni najmanje ne posumnjaju.

Foto: Weedezign via Getty Images

Eksperti iz kompanije Kaspersky su malver detektovali još u oktobru, te se došlo do zaključka da bezbjednost korisnika ugrožava od juna 2019. godine. Malver se još uvijek razvija, iako su napadači krenuli od Anubis koda, što znači da se radi o podjednako opasnom malveru koji cilja bankovne račune i PayPal naloge ciljanih korisnika.

Ginp na uređaje dospjeva tako što se maskira u popularne aplikacije kao što je Adobe Flash Player, pa čak i u izmišljene aplikacije poput Google Play Verificator. Kada dospije na pametni telefon malver prvo uklanja ikonicu za aplikaciju preko koje je i dospio na uređaj, što kasnije komplikuje njeno uklanjanje. Nakon toga malver traži pristup servisima, da bi sa njim dobio i mogućnost da šalje SMS poruke, obavlja pozive bez znanja korisnika, te pokreće maliciozne komande.

Pored svih navedenih akcija najopasnija je ona u okviru koje Ginp traži podatke o kartici kada korisnik obavlja neku kupovinu preko Google Play Store-a, te korisnici otkrivaju podatke ne sumnjajući u bilo kakvu opasnost. Malver trenutno najviše cilja španske bankarske aplikacije kao što su Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank i Santander, a eksperti upozoravaju da bi mogao da se proširi i na ostatak Evrope, pa se korisnicima preporučuje da ne instaliraju APK fajlove, te da se drže samo aplikacija sa provjerenih platformi.

Komentari

avatar