Android est la cible d'un nouveau malware bancaire baptisé Ginp. D'après les experts de ThreatFabric, le virus réutilise le code du malware Anubis pour piller le compte en banque de ses victimes à leur insu. 

Repéré par Kaspersky fin octobre 2019, le malware Ginp rôde en fait sur les appareils Android depuis le mois de juin 2019, rapporte ThreatFabric, une firme de sécurité informatique, dans un nouveau rapport. Selon les chercheurs, le logiciel malveillant est encore en développement. Les pirates s'appuient essentiellement sur le code d'Anubis, un dangereux malware capable de piller le compte bancaire et Paypal de ses victimes.

Un malware déguisé en application Adobe Flash Player

Depuis le mois de juin, 5 versions du malware ont été repérées sur la toile. Pour endormir la vigilance des internautes, le maliciel se fait passer pour des applications populaires, comme Adobe Flash Player, ou pour une application fictive nommée Google Play Verificator. Pour le moment, il se répand uniquement via des APK vérolés disponibles sur la toile. Ginp n'est visiblement pas encore parvenu à pénétrer sur le Google Play Store.

Une fois infiltré sur votre smartphone, Ginp va commencer par faire disparaître l'icône de l'application frauduleuse installée du tiroir d'applications. De cette façon, les utilisateurs ne risquent pas de supprimer l'application s'ils remarquent quelque chose d'anormal. De nombreux malware, dont le Trojan invincible xHelper, procèdent de la sorte. Dans un second temps, le malware va demander l'accès aux services d'accessibilité du smartphone. Pour rappel, ces services offrent un accès privilégié à certaines fonctionnalités d'Android afin de faciliter l'utilisation des personnes handicapées.

Ginp sera alors en mesure de collecter et d'envoyer des SMS, de passer des appels à votre insu, et de lancer des commandes malveillantes. Le logiciel malveillant va ainsi afficher des fenêtres factices lorsque vous ouvrez l'application de votre banque. Ginp est capable d'imiter à la perfection l'interface de l'application afin de récupérer vos coordonnées bancaires. Dans la foulée, le malware demande aussi les coordonnées de votre carte de crédit. Ces informations sont ensuite utilisées pour piller votre compte ou revendues sur des marchés noirs du dark web.

Lire également : Malware Android – désinstallez d’urgence ces 15 antivirus gratuits !

Selon ThreatFabric, Ginp demande aussi les coordonnées de votre carte de crédit lors d'un achat sur le Google Play Store. Un internaute peu méfiant risque donc de communiquer ses données aux pirates sans se douter de la supercherie. Pour l'heure, le malware vise surtout les applications de banques espagnoles, dont Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank et Santander. Selon le rapport, Ginp pourrait se propager dans le reste de l'Europe. Par sécurité, on vous invite à ne pas installer d”APK douteux et de vous cantonner aux applications proposée sur le Google Play Store ou sur des sites de confiance.

Source : ThreatFabric