التروجان المصرفي Ginp يدفع ضحاياه إلى كشف بياناتهم المصرفية
حدد باحثون في كاسبرسكي نسخة جديدة من التروجان المصرفي السيئ السمعة Ginp الذي كان قد اكتشفه أول مرةمحللون من الشركة في العام 2019، وتشتمل النسخة الجديدة التي أعادت صياغتها Ginp على وظيفة غير تقليدية لإدراج رسائل نصية وهمية في تطبيق الرسائل النصية القصيرة العادية SMS، هذا علاوة على الوظائف الأساسية للتروجان المصرفي الذي يستهدف نظام أندرويد، والمتمثلة بالقدرة على اعتراض الرسائل النصية القصيرة وإرسالها، وإجراء تراكيب في نوافذ التطبيقات.
وتظهر هذه الرسائل تحت ستار مؤسسات مصرفية معروفة تُبلغ المستخدمين عن إمكانية حدوث أمور غير محمودة، كحظر الوصول إلى الحساب، مع إتاحة المجال أمامهم لمنع وقوع هذه الأمور عبر الطلب من المستخدم فتح التطبيق، فما إن يفعل حتى يركّب التروجان Ginp نافذة تطبيقه الخبيث فوق نافذة التطبيق الأصلي، ويطلب من المستخدم إدخال بيانات اعتماد الدخول إلى الحساب الجاري أو حساب بطاقة الائتمان، ومن ثَمّ تسليم تفاصيل الدفع الخاصة بالمستخدم إلى مجرمي الإنترنت من حيث لا يدري.
وأكّد (ألكساندر إرمين) الخبير الأمني لدى كاسبرسكي، أن التأثير التخريبي للتروجان Ginp كبير، بالرغم من بساطته، معتبرًا أن معدل تطوره وقدرته على اكتسابه إمكانيات جديدة أمر مقلق، وقال: “اقتصر ظهور هذا الهجوم على إسبانيا حتى الآن، ولكن استنادًا إلى خبرتنا، يمكن القول إن بوسعه أن يبدأ في الظهور في بلدان أخرى أيضًا، لذا يجب أن يكون مستخدمو نظام أندرويد مستعدين لمواجهة خطره وخطر غيره من التهديدات الرقمية”.
يوصي خبراء كاسبرسكي باتباع التدابير التالية لتقليل مخاطر التعرض للإصابة بالتروجان Ginp أو التروجانات المصرفية الأخرى:
- الحرص على عدم تنزيل التطبيقات إلا من متجر جوجل بلاي الرسمي.
- الانتباه إلى طلب التطبيقات للأذونات، فالتطبيقات لا تطلب الإذن للوصول إلى الرسائل النصية القصيرة، ولا ينبغي لها ذلك.
- الحرص على تثبيت حلّ مكافحة الفيروسات على الهاتف، مثل Kaspersky Antivirus & Security for Android.