Maj. le 28 novembre 2019 à 13 h 15 min

Android est la cible d’un nouveau malware bancaire baptisé Ginp. D’après les experts de ThreatFabric, le virus réutilise le code du malware Anubis pour piller le compte en banque de ses victimes à leur insu. 

android malware ginp piller compte banque victimes

Repéré par Kaspersky fin octobre 2019, le malware Ginp rôde en fait sur les appareils Android depuis le mois de juin 2019, rapporte ThreatFabric, une firme de sécurité informatique, dans un nouveau rapport. Selon les chercheurs, le logiciel malveillant est encore en développement. Les pirates s’appuient essentiellement sur le code d’Anubis, un dangereux malware capable de piller le compte bancaire et Paypal de ses victimes.

Un malware déguisé en application Adobe Flash Player

Depuis le mois de juin, 5 versions du malware ont été repérées sur la toile. Pour endormir la vigilance des internautes, le maliciel se fait passer pour des applications populaires, comme Adobe Flash Player, ou pour une application fictive nommée Google Play Verificator. Pour le moment, il se répand uniquement via des APK vérolés disponibles sur la toile. Ginp n’est visiblement pas encore parvenu à pénétrer sur le Google Play Store.

Une fois infiltré sur votre smartphone, Ginp va commencer par faire disparaître l’icône de l’application frauduleuse installée du tiroir d’applications. De cette façon, les utilisateurs ne risquent pas de supprimer l’application s’ils remarquent quelque chose d’anormal. De nombreux malware, dont le Trojan invincible xHelper, procèdent de la sorte. Dans un second temps, le malware va demander l’accès aux services d’accessibilité du smartphone. Pour rappel, ces services offrent un accès privilégié à certaines fonctionnalités d’Android afin de faciliter l’utilisation des personnes handicapées.

Ginp sera alors en mesure de collecter et d’envoyer des SMS, de passer des appels à votre insu, et de lancer des commandes malveillantes. Le logiciel malveillant va ainsi afficher des fenêtres factices lorsque vous ouvrez l’application de votre banque. Ginp est capable d’imiter à la perfection l’interface de l’application afin de récupérer vos coordonnées bancaires. Dans la foulée, le malware demande aussi les coordonnées de votre carte de crédit. Ces informations sont ensuite utilisées pour piller votre compte ou revendues sur des marchés noirs du dark web.

Lire également : Malware Android – désinstallez d’urgence ces 15 antivirus gratuits !

Selon ThreatFabric, Ginp demande aussi les coordonnées de votre carte de crédit lors d’un achat sur le Google Play Store. Un internaute peu méfiant risque donc de communiquer ses données aux pirates sans se douter de la supercherie. Pour l’heure, le malware vise surtout les applications de banques espagnoles, dont Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank et Santander. Selon le rapport, Ginp pourrait se propager dans le reste de l’Europe. Par sécurité, on vous invite à ne pas installer d »APK douteux et de vous cantonner aux applications proposée sur le Google Play Store ou sur des sites de confiance.

Source : ThreatFabric



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…