🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

针对Android的新型恶意软件 Ginp

安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

      

近日,ThreatFabric的研究人员揭示了一种新型银行恶意软件 Ginp。其作者似乎复制了Anubis Trojan的代码以实现其核心功能。

 

据了解,Ginp于2019年6月份首次出现,且不断得到更新。
    

该恶意软件主要通过假冒正常应用来进行传播:2019年6月,Ginp假冒了Google Play Verificator应用,专门用于窃取SMS消息。2019年8月,Ginp伪装成了具有多种恶意功能的Adobe Flash Player应用,用于执行覆盖攻击并滥用Accessibility Service成为默认的SMS应用程序。之后又冒充了社交媒体应用程序和银行应用程序。2019年11月,其最新版本已可被用于获得设备管理员许可。


     据研究人员介绍,一旦用户将该恶意软件伪装的应用程序下载到自己的设备,该软件就会隐藏其应用程序图标,然后要求用户同意其所需的服务权限,一旦获得授权,Ginp便会自动获得动态许可,无需用户输入即可发送消息和拨打电话,从而发起覆盖攻击。 目前,Ginp开始将自己伪装成多个合法的西班牙银行应用程序。研究人员怀疑其功能已得到升级,攻击范围也会进一步增加。  

   

注:本文由E安全编译报道,转载请注原文地址 
https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存