Разработчики мобильных банковских троянов Ginp (их задача – красть учётные данные и информацию банковских карт) значительно усовершенствовали возможности зловреда.
Ginp разработали троян для перехвата информации из SMS-сообщений, которая позже должна быть передана на командный сервер (C&C). Далее троян сместил фокус на данные платёжных карт. Татьяна Шишкова, специалист по Android-вредоносам из «Лаборатории Касперского», сообщила, что Ginp маскируется под Adobe Flash Player.
Также троян может стать приложением для SMS по умолчанию – с согласия пользователя он может зарегистрировать себя как accessibility service (функции для людей с ограниченными возможностями).
После получения прав в системе вредонос уже может действовать без взаимодействия с пользователем – отправлять текстовые сообщения или совершать звонки. Троян также может накладывать свои окна поверх банковских приложений, перехватывая и отправляя злоумышленникам вводимые пользователем данные, и получать коды двухфакторной аутентификации.
.png)
.png)