„Android“ telefonus persekioja naujas virusas pavadinimu „Ginp“. Kenkėjiška programinė įranga sukurta panaudojant „Anubis“ viruso programinį kodą ir taikosi pavogti prisijungimus prie elektroninės bankininkystės.
Nors virusas vis dar yra tobulinamas, jis aktyviai infekuoja telefonus jau nuo 2019-ųjų birželio. Infekciją galinčią prisijungti tiek prie elektroninės bankininkystės, tiek ir prie „Paypal“ paskyrų, lapkričio mėnesį pirmą kartą pastebėjo „Kaspersky“ antivirusinė programa.
Kenkėjiška programa dažniausiai apsimeta esanti „Adobe Flash Player“ arba fikcine aplikacija pavadinimu „Google Play Verificator“. APK failas paplitęs internete, tačiau į „Google Play Store“ patekti jam nepavyko.
Pirmas dalykas, kuris automatiškai nutiks įsirašius šią kenkėjišką programą – aplikacijos ikona bus pašalinta iš programėlių sąrašo. Tokiu būdu vartotojai suklaidinami ir net pastebėję kenkėjišką veiklą nesusivokia kas sukelia šiuos simptomus. Sekantis žingsnis – programėlė paprašys prieigos prie „Android“ sistemos pritaikymo neįgaliesiems naudojimo. Tokiu būdu „Ginp“ galės skaityti ir siųsti SMS žinutes, skambinti bei savavališkai pradėti kenkėjiškus procesus.
Kaip šis virusas sugeba pavogti prisijungimo duomenis? Labai paprasta – „Ginp“ sukuria jūsų naudojamos banko programėlės dublikatą, kurį atvaizduoja jums atidarant banko programėlę. Tai reiškia visus duomenis jūs suvedate ne į tikrąją aplikaciją, o į jų sukurtą trafaretą. Akivaizdu, jog šie duomenys įrašomi ir pasisavinami. Kenkėjiška programėlė geba itin tiksliai atkurti bet kokias vartotojo sąsajas, todėl pastebėti šią apgavystę plika akimi beveik neįmanoma. Pasisavinta informacija dažniausiai parduodama tamsiajame internete.
Dar vienas būdas pasisavinti jūsų pinigus – kreditinės kortelės informacijos vagystė. Jei jūsų telefonas užkrėstas „Ginp“ virusu, kiekvieną kartą bandydamas kažką nusipirkti „Google Play Store“ aplinkoje būsite paprašytas pateikti savo kreditinės kortelės duomenis. Šis prašymas sugeneruojamas būtent „Ginp“ infekcijos ir duomenys yra nutekinami. Kol kas „Ginp“ yra nukreiptas į Ispanijos rinką, tačiau labai tikėtina, jog netrukus paplis ir po kitas Europos valstybes. Siekdami apsaugoti savo duomenis, venkite įrašinėti APK failus iš interneto, o programėles siųskitės tik iš „Google Play Store“.
