«Лаборатория Касперского»: банковский троян Ginp стал еще настойчивее

Новыми функциями уведомлений и всплывающих сообщений обзавелся троян Ginp, ворующий деньги с кредитных карт пользователей Android, 14 февраля сообщает портал Kaspersky Daily.

Впервые специалисты рассказали о новом семействе троянов Ginp 23 октября 2019 года. Теперь троян обзавелся новыми возможностями. Он научился рассылать push-уведомления и всплывающие сообщения, с помощью которых троян хочет убедить пользователя пройти в Google Play Маркет и ввести данные кредитной карты, якобы для ее подтверждения. Сообщения трояна выглядят очень правдоподобно. Но вместо легальной страницы Play Маркет открывается фейковая страница, с которой введенные данные сразу попадают к злоумышленникам.

Еще одной новинкой у трояна стало создание на телефоне жертвы фейковых sms-сообщений банка, которые на самом деле никто не посылал.

Троян Ginp попадает в смартфон только если пользователь сам его установит по ссылке в сообщении или из интернета под предлогом полезной программы. После запуска троян будет просить разрешение на отправку SMS-сообщений и на доступ к «Специальным возможностям», что должно насторожить пользователя. Такую программу необходимо сразу удалить.