Android は、Ginp と呼ばれる新しいバンキング マルウェアの標的になっています。 ThreatFabric の専門家によると、このウイルスは Anubis マルウェア コードを再利用して、被害者の知らないうちに銀行口座を略奪します。
2019 年 10 月末にカスペルスキーによって発見された、Ginp マルウェアは実際に Android デバイスに潜んでいます2019年6月以降、ITセキュリティ企業ThreatFabricが新しいレポートで報じた。研究者らによると、このマルウェアはまだ開発中だという。ハッカーは主に次のコードに依存します。Anubis、危険なマルウェア被害者の銀行とPaypalのアカウントを略奪することができます。
Adobe Flash Player アプリケーションを装ったマルウェア
6 月以来、5 つのバージョンのマルウェアが Web 上で発見されています。インターネットユーザーの警戒心を和らげるために、マルウェアが人気アプリになりすます、Adobe Flash Player など、または Google Play Verificator と呼ばれる架空のアプリケーション用です。現時点では、Web 上で入手可能な侵害された APK を介してのみ拡散します。明らかに、Ginp はまだ Google Play ストアに参入できていません。
スマートフォンに侵入すると、Ginp は次のように起動します。不正なアプリのアイコンを非表示にするアプリドロワーからインストールされます。こうすることで、ユーザーが何か異常に気づいた場合でもアプリを削除するリスクを回避できます。多くのマルウェアle Trojan invincible xHelper、このように進みます。次に、マルウェアはスマートフォンのアクセシビリティ サービスへのアクセスを要求します。これらのサービスは、障害のある人の使用を容易にするために、特定の Android 機能への特権アクセスを提供します。
その後、Ginp は SMS メッセージを収集して送信したり、知らないうちに電話をかけたり、悪意のあるコマンドを実行したりできるようになります。したがって、銀行アプリケーションを開くと、マルウェアは偽のウィンドウを表示します。 Ginp は、アプリケーション インターフェイスを完全に模倣することができます。銀行の詳細を取得する。同時に、マルウェアは次の質問も行います。クレジットカードの詳細。この情報は、アカウントを襲撃したり、ダークウェブの闇市場で転売したりするために使用されます。
こちらもお読みください:Android マルウェア – これら 15 種類の無料アンチウイルスを緊急にアンインストールしてください。
ThreatFabric によると、Ginp はクレジット カードの詳細も要求しますGoogle Play ストアで購入する場合。したがって、疑いを持たないインターネット ユーザーは、欺瞞を疑うことなく自分のデータをハッカーに送信する危険があります。現時点では、このマルウェアは主に、Caixa、Bankinter、Bankia、BBVA、EVO Banco、Kutxabank、Santander などのスペインの銀行のアプリケーションをターゲットにしています。報告書によると、Ginp はヨーロッパ全土に広がる可能性があります。セキュリティ上の理由から、疑わしい APK をインストールせず、Google Play ストアまたは信頼できるサイトで提供されているアプリケーションを使用することをお勧めします。
ソース :脅威ファブリック