Новый троян-перехватчик SMS прикидывается Adobe Flash Player

Опубликовано at 21:24
43 0

Нет предела коварству представителей семейства мобильных банковских троянов.

И вот еще один их представитель, чье изучение началось в конце октября, Ginp, являет нам целый пакет уловок, которые помогают ему просачиваться и красть ваши уведомления с заветными паролями и кодами аутентификации.

История Ginp началась в начале июня, троян разрабатывали для перехвата информации, передаваемой через SMS-сообщения. Все украденные данные зловред передавал на командный сервер (C&C). Вскоре банковский троян сместил фокус в сторону данных платёжных карт, т.к. этот подход позволяет зарабатывать больше.

Татьяна Шишкова, специалист по Android-вредоносам из «Лаборатории Касперского», месяц назад сообщила, что Ginp маскируется под Adobe Flash Player. Помимо основных функций, банковский троян может стать приложением для SMS по умолчанию — с согласия пользователя Ginp может зарегистрировать себя как accessibility service (функции для людей с ограниченными возможностями). Это довольно частая дыра, обойти которую можно только устранив сами эти возможности, что по американскому законодательству карается чудовищными штрафами.

После получения соответствующих прав в системе вредоносная программа уже может действовать без взаимодействия с жертвой, в том числе у Ginp есть возможность для отправки текстовых сообщений или совершения звонков на любые номера.

Читайте также на АКБ:

Бразильский банкер прикрывает хитрую пасть «Макдональдсом»

Подписываемся, следим @CyberAgency

Related Post