新型恶意软件Ginp曝光,可伪装成安卓应用发动覆盖攻击
发布时间:2019-11-29 05:57:01 所属栏目:资源 来源:安胜ANSCEN
导读:据媒体报道,研究人员发现新型银行恶意软件Ginp,自今年6月首次出现以来已完成5次更新,其最新版本复制了部分Anubis Trojan代码,可伪装成合法安卓应用程序发动覆盖攻击。 研究人员表示,当用户下载伪装成合法应用程序的恶意软件时,该恶意软件会隐藏其应
据媒体报道,研究人员发现新型银行恶意软件Ginp,自今年6月首次出现以来已完成5次更新,其最新版本复制了部分Anubis Trojan代码,可伪装成合法安卓应用程序发动覆盖攻击。  研究人员表示,当用户下载伪装成合法应用程序的恶意软件时,该恶意软件会隐藏其应用程序图标,请求获取用户授权,一旦获得授权便可自动获得动态许可,无需用户互动即可发送消息、拨打电话,甚至发起覆盖攻击。 据悉,Ginp最初通过伪装成Google Play验证程序获取用户SMS信息。今年8月,Ginp更新了特定功能,开始伪装成Adobe Flash Player应用程序,并通过辅助功能将自身设置为默认SMS应用程序,执行覆盖攻击,其信用卡抓取器可影响Google Play、Facebook、WhatApp、Chrome、Skype、Instagram和Twitter等应用程序。 随后,Ginp于第四次更新引入Anubis Trojan代码,可伪装成24个银行应用程序,这些应用程序分别属于7个西班牙银行,包括CaixaBank、Bankinter、Bankia、BBVA、EVO Banco、Kutxabank和Santander。 截至目前,Ginp已完成第五次更新,此次修改包含一个与下载模块有关的新端点,研究人员怀疑其功能已得到升级,攻击范围也将进一步扩大。(编辑:济源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
