Un nouveau malware dérobe les données bancaires sur Android

Man hand on check credit card with laptop, shopping online concept, Dangers of using credit cards in e-commerce businesses

Android est la cible d’un nouveau malware bancaire nommé « Ginp ». Selon ThreatFabric, ce virus réutilise le malware Anubis pour pirater le compte bancaire des victimes à leur insu.

Ce malware a été repéré par la firme Kapersky à la fin du mois dernier. Toutefois, ce virus est actif sur Android depuis le mois de juin. Par ailleurs, Ginp est encore en cours de développement. Les pirates s’appuient principalement sur le code d’Anubis, un logiciel malveillant capable de piller le compte bancaire et Paypal des utilisateurs.

Plusieurs versions

Depuis le mois de juin, 5 versions de ce logiciel ont été identifiées sur Internet. Pour attaquer ses victimes, Ginp se fait passer pour des applications populaires telles qu’Adobe Flash Player ou encore pour une application fictive nommée Google Play Verificator. Pour l’heure, ce virus n’est pas encore capable de pénétrer dans le Google Play Store.

Fonctionnement

Une fois infiltré dans le smartphone, le logiciel malveillant supprimera d’abord l’icône de l’application frauduleuse de la liste des applications. De cette manière, les utilisateurs n’élimineront pas l’application si un problème survient. Il s’agit d’une façon de procéder semblable à de nombreux logiciels malveillants.

Par la suite, Ginp demandera l’accès aux services d’accessibilité du smartphone. Ginp pourra alors collecter et envoyer des SMS, passer des appels à votre insu et lancer des commandes malveillantes. Il affichera des fenêtres factices lorsque l’utilisateur ouvre son application bancaire.

Ginp est capable d’imiter parfaitement l’interface de l’application pour récupérer les coordonnées bancaires. En même temps, le malware demande également les détails des cartes de crédit. Ces informations sont ensuite utilisées pour voler le compte ou le revendre au noir.

Applications bancaires espagnoles

Pour le moment, le logiciel malveillant Ginp cible principalement les applications bancaires espagnoles des banques Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank et Santander. Selon le rapport, Ginp pourrait toutefois se propager au reste de l’Europe.