Нет предела коварству представителей семейства мобильных банковских троянов.
И вот еще один их представитель, чье изучение началось в конце октября, Ginp, являет нам целый пакет уловок, которые помогают ему просачиваться и красть ваши уведомления с заветными паролями и кодами аутентификации.
История Ginp началась в начале июня, троян разрабатывали для перехвата информации, передаваемой через SMS-сообщения. Все украденные данные зловред передавал на командный сервер (C&C). Вскоре банковский троян сместил фокус в сторону данных платёжных карт, т.к. этот подход позволяет зарабатывать больше.
Татьяна Шишкова, специалист по Android-вредоносам из «Лаборатории Касперского», месяц назад сообщила, что Ginp маскируется под Adobe Flash Player. Помимо основных функций, банковский троян может стать приложением для SMS по умолчанию — с согласия пользователя Ginp может зарегистрировать себя как accessibility service (функции для людей с ограниченными возможностями). Это довольно частая дыра, обойти которую можно только устранив сами эти возможности, что по американскому законодательству карается чудовищными штрафами.
После получения соответствующих прав в системе вредоносная программа уже может действовать без взаимодействия с жертвой, в том числе у Ginp есть возможность для отправки текстовых сообщений или совершения звонков на любые номера.
Читайте также на АКБ:
