针对Android的新型恶意软件 Ginp_综合

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日，ThreatFabric的研究人员揭示了一种新型银行恶意软件 Ginp。其作者似乎复制了Anubis Trojan的代码以实现其核心功能。

据了解，Ginp于2019年6月份首次出现，且不断得到更新。

该恶意软件主要通过假冒正常应用来进行传播：2019年6月，Ginp假冒了Google Play Verificator应用，专门用于窃取SMS消息。2019年8月，Ginp伪装成了具有多种恶意功能的Adobe Flash Player应用，用于执行覆盖攻击并滥用Accessibility Service成为默认的SMS应用程序。之后又冒充了社交媒体应用程序和银行应用程序。2019年11月，其最新版本已可被用于获得设备管理员许可。

据研究人员介绍，一旦用户将该恶意软件伪装的应用程序下载到自己的设备，该软件就会隐藏其应用程序图标，然后要求用户同意其所需的服务权限，一旦获得授权，Ginp便会自动获得动态许可，无需用户输入即可发送消息和拨打电话，从而发起覆盖攻击。

目前，Ginp开始将自己伪装成多个合法的西班牙银行应用程序。研究人员怀疑其功能已得到升级，攻击范围也会进一步增加。

注：本文由E安全编译报道，转载请注原文地址
https:/ /www.easyaq.com

推荐阅读：

中国安全厂商在哈萨克斯坦发现了大量黑客行动
Catch 酒店集团披露其餐厅PoS感染恶意软件
开曼群岛金融机构遭到黑客攻击，2TB财务数据被泄露
入侵俄罗斯铁路信息系统只需要20分钟？
俄罗斯男子因使用Neverquest木马偷钱而被判入狱

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！