Ginp — это название вредоносной программы, основанной на коде другого — Anubis. Его задача — украсть логин для электронного банкинга.
Банковский троян Gnip был создан для работы на Android . Впервые он был обнаружен только месяц назад, в октябре 2019 года, но Анубис , по коду которого он был создан, известен исследователям около полугода. Именно от него у Gnip есть механизмы, ответственные за кражу регистрационных данных для электронного банкинга. Впервые оно появилось как приложение под названием Google Play Verificator . Если он был установлен на смартфоне, он украл SMS-сообщения (как входящие, так и отправленные). Затем была добавлена другая функция — когда пользователь открыл такие популярные приложения, как Google Play , Facebook , WhatsApp или YouTube , его попросили предоставить информацию, связанную с его кредитной картой.
Последняя обнаруженная версия, появившаяся в этом месяце, вносит серьезные изменения: она ищет 24 приложения семи испанских банков и отправляет введенные в них данные на командно-контрольный сервер. Эксперты по безопасности подозревают, что испанские банки — это только начало, и преступники уже работают над обнаружением и загрузкой данных от пользователей других банковских приложений в мире. После установки Gnip маскируется как невинный сервис, и пользователь должен согласиться с этим. Как только вредоносная программа получает разрешение, она без ограничений разблокирует другие используемые им области доступа — например, она может отправлять SMS-сообщения или совершать звонки.
Google , конечно, был проинформирован об этой вредоносной программе и пытается подготовить патч, который помешает ее работе. В последующих выпусках Android будут представлены механизмы, которые блокируют привилегии, предоставляемые приложениям. На данный момент мы можем посоветовать читателям только две вещи: во-первых — не спешить давать согласие на доступ к данным в приложениях вашего смартфона. Второе — не загружайте их из магазина Play Store . Хотя в нем иногда встречается вредный организм, вирусы гораздо чаще встречаются в других магазинах.
