Пoльзoвaтeли устрoйств нa бaзe Android стaли жeртвoй нoвoгo бaнкoвскoгo трoянa пoд нaзвaниeм Ginp. Oб этoм сooбщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.
Впервые троян Ginp был обнаружен специалистами «Лаборатории Касперского» в конце октября 2019 года. В отчёте сказано, что мошенническая кампания с использованием банковского трояна Ginp, нацеленная на пользователей Android, началась в июне 2019 года. Специалисты отмечают, что рассматриваемое вредоносное ПО всё ещё находится в разработке, а хакеры преимущественно полагаются на код вредоноса Anubis.
С июня в сети Интернет было обнаружено 5 версий трояна Ginp. Злоумышленники маскируют его под популярные приложения, такие как Adobe Flash Player. На данный момент он распространяется только через APK-файлы, размещаемые на разных веб-сайтах. Очевидно, что пробраться в официальный магазин цифрового контента Google Play Store вредоносу пока не удалось.
После попадания на устройство жертвы Ginp удаляет значок приложения с рабочего стола и маскируется, чтобы максимально усложнить процесс своего обнаружения и удаления. На втором этапе ПО постарается получить привилегированный доступ внутри системы Android. После этого троян сможет собирать разную информацию и передавать её на подконтрольный хакерам сервер, а также выполнять разные команды, поступающие удалённо. Одна из особенностей Ginp заключается в возможности детальной имитации интерфейса банковских приложений. В процессе работы троян запрашивает платёжные банковские данные, которые после попадания в руки злоумышленников продаются на чёрном рынке.
В отчёте говорится, что Ginp также запрашивает данные банковских карт при совершении покупок в Play Store. Это означает, что хакеры могут завладеть платёжными данными, не вызывая каких-либо подозрений. На данный момент троян преимущественно нацелен на испанские банковские приложения, но исследователи не исключают, что в будущем он может распространиться на другие страны европейского региона.