Blog do EDLg do Colexio Plurilingüe Divina Pastora Franciscanas de Ourense
O meu perfil
 CATEGORÍAS
 RECOMENDADOS
 BUSCADOR
 BUSCAR BLOGS GALEGOS
 ARQUIVO
 ANTERIORES
 DESTACADOS

Un perigoso troyano suplanta as ? apps? de sete bancos españois en Android
O 'software' malicioso Ginp creouse hai só uns meses e forma parte dunha campaña centrada en EspañaUn usuario de Android abre a súa aplicación do banco. Se o malware Ginp coouse no seu móbil, detectará ese movemento e sobrepoñerá unha pantalla calcada á do banco por encima da app lexítima, pero obviamente cunha finalidade distinta. Primeiro pedirá as credenciais para acceder e despois a tarxeta, coa súa data de caducidade e o número CVV. O usuario crerá que está a usar a app do banco, pero estará a dar os seus datos aos ladróns.

O ataque é sorprendentemente sofisticado para o que é habitual en bancos españois. "A páxina falsa do phishing é practicamente idéntica á orixinal.
"Ningún outro malware para empresas españolas parecíase tanto ao banco lexítimo. O máis habitual era crear unha páxina estándar e cambiar só logo e cor. Pero Ginp non. Os sete bancos afectados son Caixabank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank e Santander.
Os actores maliciosos teñen dúas vías para roubar: un, usar a tarxeta. Dous, facer unha transferencia. Se o código de confirmación chega por SMS, a mesma app maliciosa pode reenviarlo. Infectando o teléfono, tes acceso aos SMS.
Como detectar que un móbil está infectado? Se miras na lista de apps que tes abertas ves unha sen nome como a máis recente, aberta despois da do banco. Este tipo de ataque chámase overlay.
A outra gran pregunta é como se coou ese código malicioso no teléfono do usuario. Hai dous camiños básicos. Primeiro, a través dun link. No caso de Ginp, a onda principal foi a través de spam cunha ligazón por SMS.
Ginp tivo cinco versións no últimos cinco meses. Esta nova versión foi creada en xuño de 2019 e foi evolucionando. Primeiro trataba de roubar tarxetas sobrepoñéndose a aplicacións máis habituais: Facebook, WhatsApp, Chrome, Skype e outras. Na súa terceira actualización pasou a centrarse en bancos españois. É probable, por tanto, que Ginp siga evolucionando.

Valeria Labandeira Reimondez
4 ESO B

Comentarios (0) - Categoría Xeral - Publicado o 24-11-2019 11:02
# Ligazón permanente a este artigo
Chuza! Meneame
Deixa o teu comentario
Nome:
Mail: (Non aparecerá publicado)
URL: (Debe comezar por http://)
Comentario:
© by Abertal

Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively in Unknown on line 0