Niebezpieczne aplikacje podszywające się często pod banki, używają sfałszowanych powiadomień i w ten sposób skłaniają użytkowników do ich otwierania. Takie trojany, najczęściej próbują uzyskać dostęp do wiadomości SMS, aby przechwytywać jednorazowe kody realizacji zleceń, które wysyłają banki. W taki sposób hakerzy otrzymują dostęp do wykonywania płatności lub wypłat z konta ofiary.
Jednym z najbardziej niebezpiecznych trojanów jest Ginp, którego możliwości przekraczają standardowy zestaw umiejętności złośliwego oprogramowania tego typu. Wykorzystuje on powiadomienia push oraz inne powiadomienia by nakłonić właściciela urządzenia do otwarcia strony, na którą przygotowana została już nakładka phishingowa. Nakłania też użytkowników do weryfikacji konta przez podanie danych do karty – udając sklep Google Play. W formularzu wyświetlany jest najczęściej prawdziwy numer telefonu do banku by jeszcze bardziej uwiarygodnić fałszywy formularz. Jedną z najnowszych funkcji Ginpa jest tworzenie fałszywych wiadomości przychodzących. Fałszywe wiadomości nakłaniające do otwarcia aplikacji lub linku przedstawiają się w polu nadawcy jako bank lub firma Google.
Co zrobić, żeby nie paść ofiarą twórców tego złośliwego oprogramowania? :
- Aplikacje pobieraj wyłącznie z zaufanych i oficjalnych źródeł np.: Google Play
- W ustawieniach systemu Android możesz ustawić blokadę możliwości instalacji oprogramowania z nieznanego źródła.
- Nie otwieraj linków zawartych w wiadomościach SMS – szczególnie jeśli nie jesteś pewny pochodzenia wiadomości.
- Zwracaj uwagę na uprawnienia dostępności nadawane instalowanym aplikacjom, które o nie proszą.
- Zwróć uwagę na aplikacje, które proszą o dostęp do Twoich wiadomości tekstowych.
- Zainstaluj oprogramowanie antywirusowe na swoim urządzeniu mobilnym.
Pamiętaj, że w AZ.pl kupując domenę, antywirus Kaspersky na Android dostajesz gratis, który bez problemu wykrywa Ginpa i inne podobne zagrożenia.
źródło: https://plblog.kaspersky.com/ginp-mobile-banking-trojan/12788/
