Ginp 是一种银行木马病毒,正在被活泼地用于冒充银行应用法式。该歹意软件会在受害者手机上显示一个屏幕模拟实在银行应用法式的窗口。起首,提醒用户利用帐户名称及密码登录,第二个屏幕将窃取受害者的信誉卡详细信息。
你能够在 PolySwarm 威胁检测平台中找到样本链接,所有那些样本都能够免费下载,包罗相关的详细信息以及病毒扫描成果。
最后的 Ginp 发现来自于 ThreatFabric 的研究人员:ThreatFabric 阐发师比来查询拜访了一种有趣的新型银行病毒。该歹意软件最早于2019年10月底由卡巴斯基(Kaspersky)的 Tatyana Shishkova 发现,但现实上能够逃溯到2019年6月。那种病毒仍持续变革并扩展其影响中,在过去5个月内(2019年6月-2019年11月)发布了至少5种差别版本的特洛伊木马病毒。)——ThreatFabric 研究人员。
据报导,该病毒的次要攻击目的是银行包罗 Santander、BBVA、CaixaBank、Evobank、Bankia 和 Bankinter。
PolySwarm 平安工程师 Javier Botella 说:那种病毒家族能够十分快速地更新其目的。固然 Ginp 病毒如今的目的是西班牙的银行,但很容易转移到其他国度的银行。
PolySwarm 于2019年10月初次察看并检测到该病毒家族的样本。
详情请拜候 PolySwarm 官网。
0