ギンプ

マルウェアの研究者は、Ginpと呼ばれる最新のAndroidバンキング型トロイの木馬を発見しました。この脅威は、特にAndroid OSを実行するデバイス用に作成されました。 Ginpトロイの木馬は数か月間活動しているように見えますが、感染したデバイスのレポートが劇的に増加しているため、最近になってサイバーセキュリティの専門家の注目を集めました。 Ginpバンキング型トロイの木馬は、主にスペインのユーザーを狙っています。ただし、Ginpマルウェアのオペレーターは、この脅威が他の場所にいるユーザーにも感染できることを確認しています。スペインの銀行ポータルがどのように機能するかについて深い知識を持っているように見えるため、攻撃者はスペインの地元の人かもしれません。

能力

脅威を分析した後、マルウェア研究者はGinpトロイの木馬がほとんどゼロから構築され、そのコードの多くが他のプロジェクトから借用されていないことを発見しました。ただし、Ginpバンキング型トロイの木馬の作成者は、悪名高いAnubisバンキング型トロイの木馬のコードの一部を取得して再利用しています。 Ginp Trojanが発見した機能は、これまでに見たことがないものではありません。ただし、ターゲットに重大な損傷を引き起こすには十分です。

• コールを転送します。
• テキストメッセージの収集。
• テキストメッセージを送信します。
• メインサーバーがオフラインになった場合のC＆C（コマンド＆コントロール）サーバー間の交換。
• 侵害されたデバイスにインストールされているすべてのソフトウェアをリストします。
• 被害者に偽の銀行プラットフォームのオーバーレイを提示する。

正当な銀行のアプリケーションやポータルに偽のページをオーバーレイするGinpトロイの木馬の機能は、攻撃者が使用している高品質の画像と策略のため、かなり印象的です。偽のオーバーレイの目標は、ユーザーをだまして不正なフィールドにログイン資格情報を入力させることで、これによりトロイの木馬のオペレーターはデータにアクセスできます。

ステルスのままにトリックを使用

ユーザーに検出されないままにするために、Ginpトロイの木馬はAndroidデバイスの設定に空のアイコン/名前を実装します。さらに、Ginpバンキング型トロイの木馬は、そのアイコンを確実に隠し、被害者がどのメニューでもそれを見ることができないようにします。 Ginpトロイの木馬の拡散にどのような伝播方法が利用されているかは完全にはわかりませんが、専門家は、この脅威の作成者がサードパーティの不正なアプリケーションストアを使用して偽のソフトウェアを介して宣伝した可能性があると推測しています。

サードパーティのアプリケーションストアは、Ginpバンキングトロイの木馬のように低品質で誤解を招き、時には完全に脅迫する可能性があるため、サードパーティのアプリケーションストアを避けることを強くお勧めします。デバイスを安全に保つ正当なAndroidマルウェア対策アプリケーションを必ず実行してください。