Groźny trojan bankowy rozprzestrzenia się w internecie

Ginp to nazwa szkodnika malware, który bazuje na kodzie innego - Anubis. Jego zadaniem jest wykradanie danych logowania do bankowości elektronicznej.

Trojan bankowy Gnip został stworzony do działania na systemie Android. Po raz pierwszy został wypatrzony zaledwie miesiąc temu, w październiku 2019, jednak Anubis, na którego kodzie powstał, jest znany badaczom od ok. pół roku. To właśnie od niego Gnip ma mechanizmy odpowiedziane za kradzież danych logowania do bankowości elektronicznej. Pojawił się po raz pierwszy jako aplikacja o nazwie Google Play Verificator. Jeśli był zainstalowany na smartfonie, wykradał z niego wiadomości SMS (zarówno przychodzące, jak i wysyłane). Potem dodano mu kolejną funkcję- gdy użytkownik otwierał takie popularne aplikacje, jak Google Play, Facebook, WhatsApp czy YouTube, był proszony o podanie informacji związanych z jego kartą kredytową.

Najnowsza wykryta wersja, pochodzące z tego miesiąca, przynosi duże zmiany - poluje na 24 aplikacje siedmiu hiszpańskich banków, a wpisywane do nich dane przesyła na serwer command-and-control. Eksperci ds bezpieczeństwa podejrzewają, że banki z Hiszpanii to tylko początek i przestępcy już pracują nad wykrywaniem i pobieraniem danych użytkowników innych aplikacji bankowych na świecie. Po zainstalowaniu, Gnip maskuje się jako niewinna usługa, a użytkownik musi wyrazić zgodę na jej działanie. Gdy tylko szkodnik dostanie pozwolenie, sam odblokowuje kolejne obszary dostępu, z których korzysta bez ograniczeń - może na przykład wysyłać wiadomości SMS lub wykonywać połączenia.

Google zostało oczywiście poinformowane o tym szkodniku i stara się przygotować łatkę, która uniemożliwi jego działanie. W kolejnych edycjach systemu Android mają zostać wprowadzone mechanizmy, które będą blokować przywileje dawane aplikacjom. Póki co możemy doradzić Czytelnikom tylko dwie rzeczy: po pierwsze - nie udzielaj pochopnie zgody na dostęp do danych na smartfonie aplikacjom. Po drugie - nie pobieraj ich spoza Play Store. Choć i w nim czasem zdarzy się szkodnik, w innych sklepach wirusy występują znacznie częściej.