Банковская троянская программа Ginp, которую впервые обнаружила компания «Лаборатория Касперского» осенью 2019 года, научилась создавать на телефоне жертвы входящие SMS, которых на самом деле вообще никто не посылал. 

 

Как отмечают эксперты компании, изначально Ginp обладал довольно стандартным для банковских троянов набором умений: отправлял полный список контактов жертвы своим создателям, перехватывал SMS и воровал данные банковских карт, перекрывая окна приложений фишинговыми страницами.

 

Для своих темных делишек зловред пользовался «Специальными возможностями» (Accessibility) — набором функций Android для слабовидящих пользователей. Впоследствии Ginp начал использовать push-уведомления и всплывающие сообщения, чтобы убедить жертву открыть нужное ему приложение — из числа тех, которые банковский троян умеет перекрывать фейковой страницей. Если пользователь поверит и откроет, например, Play Market, он увидит вполне ожидаемое окно для ввода данных банковской карточки. Вот только на самом деле форму ввода данных карты покажет не Google Play, а троян — и эти данные отправятся хозяевам зловреда. Впрочем, Ginp не ограничивается Play Market-ом, он выводит уведомления и от имени банковских приложений.

 

И в начале февраля система мониторинга активности ботнетов «Лаборатории Касперского»— Botnet Attack Tracking — обнаружила у Ginp еще одну новую способность: создавать фейковые входящие SMS. Задача у них все та же — убедить пользователя открыть нужное приложение и усыпить бдительность. При этом троян может сгенерировать SMS с любым текстом и указать любого отправителя. Ничто не мешает злоумышленникам, например, «присылать» жертвам правдоподобные эсэмэски от банков или того же Google. Если push-уведомления пользователь может смахнуть не глядя, то входящую SMS он, скорее всего, рано или поздно увидит и прочитает. И с большой вероятностью откроет приложение, чтобы проверить, что происходит с его счетом. В этот-то момент троян и подсунет ему фейковую форму для ввода данных карты.

 

Чтобы не стать жертвой банковских троянов, эксперты советуют скачивать приложения только из Google Play, запретить установку программ из сторонних источников в настройках устройства, а также не переходить по подозрительным ссылкам из SMS. Следует не выдавать каким попало приложениям права на доступ к «Специальным возможностям» — программ, которым они действительно нужны, крайне мало, и с осторожностью относиться к приложениям, которые требуют доступ к SMS. Также обязательно установить на смартфон надежное защитное решение. 

 

  -   Организации