Ginp, troyano bancario dirigido a usuarios de plataforma Android
- Publicado: 26/11/2019
- Importancia: Baja
- Recursos afectados
El Troyano Ginp, permite realizar conexión a un servidor de C&C [Comando y Control], además utiliza técnicas de engaño a usuarios como la superposición de aplicaciones basadas en redes sociales y pasarelas de pago básicas, para la captura de información de los dispositivos que logren ser infectados.
Adicionalmente permite extraer la lista de contactos del usuario infectado para reenviar el SMS inicial y continuar con su diseminación.
Las siguientes funcionalidades de este malware para entender su objetivo:
- Superposición: dinámica (superposiciones locales obtenidas del C2).
- Recolección de SMS: listado de SMS.
- Recolección de SMS: reenvío de SMS.
- Colección de la lista de contactos.
- Listado de aplicaciones.
- Superposición: actualización de la lista de objetivos.
- SMS: envío.
- Llamadas: desvío de llamadas.
- Resiliencia C2: lista auxiliar C2.
- Autoprotección: Ocultar el ícono de la aplicación.
- Autoprotección: prevención de eliminación.
- Autoprotección: detección de emulación.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas