Cercetătorii Kaspersky au descoperit o nouă versiune a troianului bancar Ginp, detectat pentru prima dată în 2019, care poate insera mesaje text false în inbox-ul unei aplicaţii SMS obişnuite şi poate determina utilizatorii să-şi dezvăluie datele personale, anunţă compania de securitate cibernetică.
Virusul prezintă şi funcţiile standard ale troienilor bancari centraţi pe Android, de a intercepta şi trimite SMS-uri şi de a efectua suprapuneri de ferestre.
Mesajele apar ca venind din partea unor furnizori credibili, care îşi informează utilizatorii cu privire la un incident (blocarea accesului la cont, de exemplu). Pentru a împiedica acest lucru, utilizatorului i se cere să deschidă aplicaţia, moment în care troianul se suprapune peste fereastra iniţială şi îi cere victimei să introducă datele unui card de credit sau ale unui cont bancar. Astfel, detaliile de plată sunt predate, mai departe, atacatorilor cibernetici.
„Ginp este simplu, dar eficient – viteza cu care evoluează şi dobândeşte noi capabilităţi este îngrijorătoare. Deşi până acum acest atac a fost remarcat doar în Spania, pe baza experienţei noastre anterioare, el ar putea începe să apară şi în alte ţări. Utilizatorii de Android trebuie să fie în alertă”, spune Alexander Eremin, security expert la Kaspersky.
Compania recomandă descărcarea doar a unor aplicaţii oficiale de pe Google Play Store, instalarea unei soluţii antivirus, precum şi acordarea atenţiei cuvenite la cererile de permisiune ale aplicaţiilor, potrivit Mediafax.
Valentina Grădinaru
