Atenţie! Troianul bancar Ginp trimite SMS-uri false

Cercetătorii Kaspersky au descoperit o nouă versiune a troianului bancar Ginp, detectat pentru prima dată de analiştii companiei în anul 2019. Pe lângă funcțiile standard ale troienilor bancari centrați pe Android – de a intercepta și trimite SMS-uri, de a efectua suprapuneri de ferestre – noua versiune identificată implică o funcție extrem de neconvențională, aceea de a insera mesaje text false în Inbox-ul unei aplicații SMS obișnuite.

Aceste mesaje apar ca venind din partea unor furnizori credibili, care îşi informează utilizatorii cu privire la un incident (blocarea accesului la cont, de exemplu). Pentru a împiedica acest lucru, utilizatorului i se cere să deschidă aplicația, moment în care troianul se suprapune peste fereastra inițială și îi cere victimei să introducă datele unui card de credit sau ale unui cont bancar. Astfel, detaliile de plată sunt predate, mai departe, atacatorilor cibernetici.

„Ginp este simplu, dar eficient – viteza cu care evoluează și dobândește noi capabilități este îngrijorătoare. Deși până acum acest atac a fost remarcat doar în Spania, pe baza experienței noastre anterioare, el ar putea începe să apară și în alte țări; Utilizatorii de Android trebuie să fie în alertă”, precizează Alexander Eremin, security expert la Kaspersky.