Si les logiciels de rançon sont de plus en plus à la mode, les malwares bancaires ont également la cote. Dernièrement, un nouveau logiciel de ce type a été découvert, reprenant le code d’un autre malware bancaire très dangereux, à savoir Anubis. Le fait est que ce nouveau malware peut vider le compte en banque des victimes !
Le malware Ginp
Baptisé Ginp, le programme malveillant en question est basé sur Anubis, un autre malware ayant beaucoup fait parler de lui cet été. En effet, celui-ci aurait ciblé presque 200 applications Android relatives au secteur bancaire et des finances. Si la découverte de Ginp a été imputée à la société de cybersécurité Kaspersky en octobre 2019, celui-ci est en réalité présent depuis plus longtemps. En effet, selon un communiqué de la société ThreatFabric, Ginp est apparu en juin 2019 !
Les experts indiquent que si le malware est toujours en développement, cinq versions de ce dernier ont déjà été repérées ! Ginp n’est pas un ransomware réclamant une somme d’argent mais ses attaques sont encore plus redoutables !
Le malware Ginp trompe son monde en se faisant passer pour une application habituelle, comme Adobe Flash Player. Il peut également s’agir d’applications douteuses mais qui peuvent tromper, comme Google Play Verificator. Toutefois, il faut savoir que Ginp n’a pas encore pénétré le Google Play Store. En revanche, il est présent au sein d’Android Package Kits (APK), disponible facilement sur le Web.
Crédits : ThreatFabric
Ginp pille les comptes bancaires
Après l’installation sur le smartphone, Ginp va dissimuler l’icône de l’application afin que celle-ci devienne difficile à effacer par l’utilisateur. Par la suite, le malware va solliciter une validation concernant les services d’accessibilité du smartphone. Il s’agit d’un accès privilégié à certaines fonctionnalités du système, généralement utilisé pour les personnes handicapées.
À partir de ce moment-là, le malware Ginp a carte blanche sur la machine. Celui-ci pourra collecter et envoyer des SMS, passer des appels, lancer des commandes frauduleuses sans que l’utilisateur ne s’aperçoive de quoi que ce soit. Surtout, le logiciel est capable d’afficher de fausses fenêtres lorsque l’utilisateur ouvre son application bancaire. En imitant fidèlement l’interface, Ginp récupère les données bancaires qui vont être utilisées pour piller le compte.
Il faut savoir que le malware cible pour l’instant les applications des banques espagnoles (Caixa, BBVA, Santander etc.), mais il pourrait se propager. Cependant, si les applications du Google Play Store sont pour l’instant épargnées, l’utilisateur dont le smartphone est déjà infecté peut se faire avoir. En effet, lors d’un achat sur Google Play Store, Ginp demande les coordonnées de la carte bancaire !
Articles liés :
