据媒体报道,研究人员发现新型银行恶意软件Ginp,自今年6月首次出现以来已完成5次更新,其最新版本复制了部分Anubis Trojan代码,可伪装成合法安卓应用程序发动覆盖攻击。
图片来源于unsplash
研究人员表示,当用户下载伪装成合法应用程序的恶意软件时,该恶意软件会隐藏其应用程序图标,请求获取用户授权,一旦获得授权便可自动获得动态许可,无需用户互动即可发送消息、拨打电话,甚至发起覆盖攻击。
据悉,Ginp最初通过伪装成Google Play验证程序获取用户SMS信息。今年8月,Ginp更新了特定功能,开始伪装成Adobe Flash Player应用程序,并通过辅助功能将自身设置为默认SMS应用程序,执行覆盖攻击,其***抓取器可影响Google Play、Facebook、WhatApp、Chrome、Skype、Instagram和Twitter等应用程序。
图片来源于pexels
随后,Ginp于第四次更新引入Anubis Trojan代码,可伪装成24个银行应用程序,这些应用程序分别属于7个西班牙银行,包括CaixaBank、Bankinter、Bankia、BBVA、EVO Banco、Kutxabank和Santander。
图片来源于pexels
截至目前,Ginp已完成第五次更新,此次修改包含一个与下载模块有关的新端点,研究人员怀疑其功能已得到升级,攻击范围也将进一步扩大。
来源:freebuf.com 2019-11-27 15:09:35 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册