حدّد باحثون في كاسبرسكي نسخة جديدة من التروجان المصرفي سيئ السمعة Ginp، الذي كان قد اكتشفه أول مرة محللون من الشركة في العام 2019. وتشتمل النسخة الجديدة التي أعيدت صياغتها من هذا التروجان على وظيفة غير تقليدية لإدراج رسائل نصية وهمية في تطبيق الرسائل النصية القصيرة العادية SMS.
ويستهدف هذا التروجان نظام «أندرويد» عن طريق اعتراض الرسائل النصية القصيرة وإرسالها وإجراء تراكب في نوافذ التطبيقات.
وتظهر هذه الرسائل تحت ستار مؤسسات مصرفية معروفة تبلّغ المستخدمين عن إمكانية حدوث أمور غير محمودة، كحظر الوصول إلى الحساب، مع إتاحة المجال أمامهم لمنع وقوع هذا الأمور عبر الطلب من المستخدم فتح التطبيق، فما إن يفعل حتى يركّب التروجان نافذة تطبيقه الخبيث فوق نافذة التطبيق الأصلي ويطلب من المستخدم إدخال بيانات اعتماد الدخول إلى الحساب الجاري أو حساب بطاقة الائتمان، ونتيجة ذلك تسليم تفاصيل الدفع الخاصة بالمستخدم إلى مجرمي الإنترنت من حيث لا يدري.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لتقليل مخاطر التعرض للإصابة بالتروجانات المصرفية الأخرى:
الحرص على عدم تنزيل التطبيقات إلا من متجر Google Play الرسمي.
الانتباه إلى طلب التطبيقات للأذونات، فالتطبيقات لا تطلب الإذن للوصول إلى الرسائل النصية القصيرة ولا ينبغي لها ذلك.
الحرص على تثبيت حلّ مكافحة الفيروسات على الهاتف، مثل Kaspersky Antivirus & Security for Android.