Android kullanıcılarını hedef alan Truva atı Ginp, sahte SMS’lerle kurbanlarının banka hesaplarını ele geçiriyor
Kaspersky araştırmacıları, ilk kez 2019 yılında keşfedilen Ginp bankacılık Truva atı zararlısının yeni bir sürümünü tespit etti. Android odaklı bankacılık zararlılarının özelliklerine ek olarak bu yeni sürüm, SMS uygulamasına sahte metin mesajları eklemek için alışılmadık yeni bir yöntem kullanıyor.
Söz konusu sahte mesajlar güvenilir hizmet sağlayıcılarını taklit ederek kullanıcılara istenmeyen bir durum içinde olduklarını, örneğin hesaplarının bloke edileceğini haber veriyor. Bunu önlemek için belli bir uygulamanın açılması isteniyor. Kullanıcı istenileni yaptığında Truva atı devreye girerek kredi kartı bilgilerini ve bankacılık şifrelerini istiyor. Eğer tuzağa düşerseniz bu bilgiler siber suçluların eline geçiyor.
Kaspersky Güvenlik Uzmanı Alexander Eremin, “Ginp basit, ama oldukça etkili bir araç. Yeni özellikler kazanma konusundaki hızı da endişe verici. Bu yeni sürüm şimdilik sadece İspanya’da görülse de önceki tecrübelerimize dayanarak her an farklı ülkelerde de ortaya çıkabileceğini düşünüyor ve Android kullanıcılarına dikkatli olmalarını öneriyoruz” diyor.
Kaspersky güvenlik ürünleri söz konusu tehdidi başarıyla tespit edip engelleyebiliyor.
Grip ve diğer bankacılık Truva atlarının tuzağına düşmemek için Kaspersky uzmanlarının önerileri şöyle:
- Uygulamaları sadece resmi Google Play Store üzerinden indirin
- Uygulamaların sizden istediği izinler konusunda dikkatli olun – SMS’lerinize erişim izni istememeleri gerekir
- Telefonunuza Kaspersky Antivirus & Security for Android gibi bir antivirüs yazılımı yükleyin