Ginp, un troyano bancario para Android con foco en España

  • Endpoint

Aparte de sus capacidades de interceptar y enviar SMS, y hacer superposiciones de ventanas, la nueva versión del malware incluye una función muy poco habitual para insertar SMS falsos, con el fin de hacerse con las credenciales de la tarjeta de crédito o de la cuenta bancaria del usuario.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Los investigadores de Kaspersky han identificado una nueva versión del troyano bancario Ginp que afecta principalmente a España. El malware para Android fue descubierto por primera vez por un analista de la compañía en 2019, y aparte de las funciones estándar de este malware, incluidas las capacidades de interceptar y enviar SMS y de hacer superposiciones de ventanas, la nueva versión incluye una función muy poco habitual para insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS normal.

Estos mensajes SMS falsos aparecen bajo la apariencia de proveedores de confianza informando a los usuarios sobre un incidente o evento no deseado (acceso a la cuenta bloqueada, por ejemplo), y pidiéndole que abra la aplicación para solucionarlo. Cuando la víctima lo hace, el troyano superpone la ventana original y le pide que introduzca las credenciales de una tarjeta de crédito o una cuenta bancaria. Como resultado, sus datos de pago llegan a los ciberdelincuentes.

"Ginp es simple, pero eficiente y efectivo. Y el ritmo al que evoluciona y adquiere nuevas capacidades es preocupante. Aunque hasta ahora este ataque sólo se ha visto en España, basándonos en nuestra experiencia previa, este troyano podría empezar a surgir también en otros países, por lo que los usuarios de Android deben estar en alerta", explica Alexander Eremin, experto en seguridad de Kaspersky.

Para reducir el riesgo de estar expuesto a Ginp u otros troyanos bancarios, los expertos de Kaspersky recomiendan:

· Sólo descargar aplicaciones de la tienda oficial de Google Play Store.

· Prestar atención a los permisos que solicitan las aplicaciones, no deberían pedir acceso a los SMS.

· Instalar una solución antivirus en el teléfono, como Kaspersky Antivirus & Security para Android.