Troianul bancar Ginp incurajeaza utilizatorii sa-si dezvaluie datele personale prin intermediul unor SMS-uri false

Luni, 17 Februarie 2020, ora 12:20
3239 citiri
Troianul bancar Ginp incurajeaza utilizatorii sa-si dezvaluie datele personale prin intermediul unor SMS-uri false
Foto: Kaspersky

Cercetatorii Kaspersky au descoperit o noua versiune a troianului bancar Ginp, detectat pentru prima data de analistii companiei in anul 2019. Pe langa functiile standard ale troienilor bancari centrati pe Android - de a intercepta si trimite SMS-uri, de a efectua suprapuneri de ferestre - noua versiune identificata implica o functie extrem de neconventionala, aceea de a insera mesaje text false in Inbox-ul unei aplicatii SMS obisnuite.

Aceste mesaje apar ca venind din partea unor furnizori credibili, care isi informeaza utilizatorii cu privire la un incident (blocarea accesului la cont, de exemplu). Pentru a impiedica acest lucru, utilizatorului i se cere sa deschida aplicatia, moment in care troianul se suprapune peste fereastra initiala si ii cere victimei sa introduca datele unui card de credit sau ale unui cont bancar.

Astfel, detaliile de plata sunt predate, mai departe, atacatorilor cibernetici.

"Ginp este simplu, dar eficient - viteza cu care evolueaza si dobandeste noi capabilitati este ingrijoratoare. Desi pana acum acest atac a fost remarcat doar in Spania, pe baza experientei noastre anterioare, el ar putea incepe sa apara si in alte tari; Utilizatorii de Android trebuie sa fie in alerta", spune Alexander Eremin, security expert la Kaspersky.

Pentru a reduce riscul de a fi expus la Ginp sau la alti troieni bancari, expertii Kaspersky recomanda:

  • Descarcati doar aplicatii oficiale, de pe Google Play Store
  • Fiti atenti la cererile de permisiune ale aplicatiilor - nu ar trebui sa ceara acces la SMS
  • Instalati o solutie antivirus pe telefon, cum ar fi Kaspersky Antivirus & Security for Android

#SMS false hackeri, #Kaspersky SMS hackeri , #Internet hacking