Ginp

Investigadores de malware han descubierto un nuevo troyano bancario Android llamado Ginp. Esta amenaza se creó para dispositivos que ejecutan específicamente el sistema operativo Android. Parece que el troyano Ginp ha estado activo durante algunos meses, pero recientemente ha llamado la atención de los expertos en ciberseguridad, ya que los informes de dispositivos infectados han aumentado drásticamente. El troyano bancario Ginp persigue principalmente a los usuarios en España. Sin embargo, los operadores del malware Ginp se han asegurado de que esta amenaza también sea capaz de infectar a los usuarios ubicados en otros lugares. Los atacantes pueden ser locales en España, ya que parecen tener un conocimiento profundo de cómo funcionan los portales bancarios españoles.

Capacidades

Después de analizar la amenaza, los investigadores de malware descubrieron que el troyano Ginp está construido desde cero en su mayoría, y que gran parte de su código ha sido tomado de otros proyectos. Sin embargo, los creadores del troyano bancario Ginp han tomado y reutilizado parte del código del infame troyano bancario Anubis. Las características que el troyano Ginp detecta no son algo que nunca ha visto. Sin embargo, son suficientes para causar un daño grave a sus objetivos:

• Reenvío de llamadas.
• Recopilación de mensajes de texto.
• Enviando mensajes de texto.
• Intercambio entre servidores C&C (Comando y Control) en caso de que el principal se desconecte.
• Listado de todo el software instalado en el dispositivo comprometido.
• Presentar a la víctima con superposiciones de plataformas bancarias falsas.

La capacidad del troyano Ginp para superponer una página falsa sobre aplicaciones y portales bancarios legítimos es bastante impresionante debido a las imágenes de alta calidad y los trucos que los atacantes están utilizando. El objetivo de la superposición falsa es engañar a los usuarios para que completen sus credenciales de inicio de sesión en los campos fraudulentos, lo que permitirá a los operadores de los troyanos obtener datos.

Utiliza trucos para permanecer sigiloso

Para no ser detectado por el usuario, el troyano Ginp implementa un icono / nombre vacío en la configuración del dispositivo Android. Además, el troyano bancario Ginp se asegura de ocultar su icono, lo que hace imposible que la víctima lo vea en ninguno de los menús. No se sabe con certeza qué métodos de propagación se han utilizado para difundir el troyano Ginp, pero los expertos especulan que los autores de esta amenaza pueden haber utilizado tiendas de aplicaciones no autorizadas de terceros para promocionarlo a través de software falso.

Le recomendamos encarecidamente que evite las tiendas de aplicaciones de terceros porque las aplicaciones que ofrecen pueden ser de baja calidad, engañosas y, a veces, francamente amenazantes como el troyano bancario Ginp. Asegúrese de ejecutar una aplicación legítima antimalware de Android que mantendrá su dispositivo seguro.