Ginp, el nou troià bancari que ataca a Espanya

Fa pocs dies vam parlar sobre l’augment dels troians bancaris a Espanya, un tipus de ciberatac que té com a finalitat robar informació bancària als usuaris.

Avui vull parlar-te de Ginp, el troià bancari que s’està estenent per Espanya i que ja ha afectat organitzacions com el Ministeri de Sanitat.

Objectius de Ginp

Tot i que es considera un troià nou, en realitat va començar a utilitzar-se a mitjans de l’any passat en altres països, per exemple suplantant 24 aplicacions de set bancs espanyols a Android.

És cert, però, que amb l’arribada de la Covid-19, els ciberatacs s’han intensificat, i va ser al febrer d’aquest any quan es va detectar el primer atac Ginp a Espanya. Què va passar?

Aquest ciberatac es dedicava a falsificar SMS entrants per aconseguir informació sobre les targetes bancàries de les seves víctimes.

És un troià bancari, exclusiu per a Android, que té com a objectiu robar informació bancària per utilitzar-la amb finalitats il·lícites. En definitiva, un ciberatac com qualsevol altre, però cada cop més difícil de detectar a causa de l’ús de tecnologies avançades que els antivirus encara no són capaços de reconèixer.

En què consisteix exactament aquest troià

A part de les funcionalitats estàndard d’un malware, com la capacitat d’interceptar i enviar missatges (SMS) i de fer superposicions de finestres, també se li ha afegit una nova funció: inserir missatges de text falsos a la safata d’entrada d’una aplicació normal de SMS.

Aquests missatges falsos solen suplantar la identitat de proveïdors de confiança (disfressats amb la mateixa aparença). Enviïn informació sobre un incident, com per exemple: que un compte ha estat bloquejat, demanant obrir l’aplicació per solucionar-ho. Com que el missatge sembla real i prové d’un proveïdor de confiança, l’usuari ho fa. És en aquest moment quan el troià aprofita per superposar la finestra original i li demana que introdueixi les credencials de la targeta de crèdit o del compte bancari. D’aquesta manera, el ciberdelinqüent pot accedir a les seves dades.

Ginp és simple però efectiu. Es preveu que en els pròxims mesos augmenti i s’expandeixi a altres països. Per això, els usuaris d’Android han d’estar alerta.

Què puc fer per prevenir-lo

Aquí tens alguns consells:

• Només descarregar aplicacions provinents de Google Play Store.

• Prestar especial atenció als permisos que sol·liciten les aplicacions. Per exemple, no haurien de demanar accés als SMS.

• Instal·lar una solució antimalware al teu mòbil. En l’enllaç següent trobaràs algunes recomanacions per mantenir el teu smartphone lliure de virus.

A més, també recomano que, per als dispositius Android que utilitzen els teus empleats per treballar, tinguis ben establertes unes polítiques d’ús i el que està autoritzat o no autoritzat fer a través del mòbil de l’empresa. Per això, és important comptar amb una estratègia de ciberseguretat a la teva empresa. D’aquesta manera, totes les àrees i departaments sabran com actuar per preservar la seguretat informàtica de la companyia.

Des d’ESED, com a especialistes en solucions de ciberseguretat, la nostra missió és mantenir la teva infraestructura IT lliure de virus. Per aconseguir-ho, treballem amb diferents solucions. T’invitem a contactar amb nosaltres per saber més sobre com et podem ajudar.