Maj. le 28 novembre 2019 à 13 h 15 min

Android est la cible d’un nouveau malware bancaire baptisé Ginp. D’après les experts de ThreatFabric, le virus réutilise le code du malware Anubis pour piller le compte en banque de ses victimes à leur insu. 

android malware ginp piller compte banque victimes

Repéré par Kaspersky fin octobre 2019, le malware Ginp rôde en fait sur les appareils Android depuis le mois de juin 2019, rapporte ThreatFabric, une firme de sécurité informatique, dans un nouveau rapport. Selon les chercheurs, le logiciel malveillant est encore en développement. Les pirates s’appuient essentiellement sur le code d’Anubis, un dangereux malware capable de piller le compte bancaire et Paypal de ses victimes.

Un malware déguisé en application Adobe Flash Player

Depuis le mois de juin, 5 versions du malware ont été repérées sur la toile. Pour endormir la vigilance des internautes, le maliciel se fait passer pour des applications populaires, comme Adobe Flash Player, ou pour une application fictive nommée Google Play Verificator. Pour le moment, il se répand uniquement via des APK vérolés disponibles sur la toile. Ginp n’est visiblement pas encore parvenu à pénétrer sur le Google Play Store.

Une fois infiltré sur votre smartphone, Ginp va commencer par faire disparaître l’icône de l’application frauduleuse installée du tiroir d’applications. De cette façon, les utilisateurs ne risquent pas de supprimer l’application s’ils remarquent quelque chose d’anormal. De nombreux malware, dont le Trojan invincible xHelper, procèdent de la sorte. Dans un second temps, le malware va demander l’accès aux services d’accessibilité du smartphone. Pour rappel, ces services offrent un accès privilégié à certaines fonctionnalités d’Android afin de faciliter l’utilisation des personnes handicapées.

Ginp sera alors en mesure de collecter et d’envoyer des SMS, de passer des appels à votre insu, et de lancer des commandes malveillantes. Le logiciel malveillant va ainsi afficher des fenêtres factices lorsque vous ouvrez l’application de votre banque. Ginp est capable d’imiter à la perfection l’interface de l’application afin de récupérer vos coordonnées bancaires. Dans la foulée, le malware demande aussi les coordonnées de votre carte de crédit. Ces informations sont ensuite utilisées pour piller votre compte ou revendues sur des marchés noirs du dark web.

Lire également : Malware Android – désinstallez d’urgence ces 15 antivirus gratuits !

Selon ThreatFabric, Ginp demande aussi les coordonnées de votre carte de crédit lors d’un achat sur le Google Play Store. Un internaute peu méfiant risque donc de communiquer ses données aux pirates sans se douter de la supercherie. Pour l’heure, le malware vise surtout les applications de banques espagnoles, dont Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank et Santander. Selon le rapport, Ginp pourrait se propager dans le reste de l’Europe. Par sécurité, on vous invite à ne pas installer d »APK douteux et de vous cantonner aux applications proposée sur le Google Play Store ou sur des sites de confiance.

Source : ThreatFabric

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…

Android : ce malware déguisé en Adblock va vous envahir de publicités

Un malware Android déguisé en Adblock cherche à envahir ses victimes de publicités intrusives, rapporte MalwareBytes. D’après les chercheurs, le virus se cache dans ces APK vérolés disponibles sur la toile. Une fois infiltré dans votre smartphone, il va multiplier…

Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….