C'est une fois de plus Kaspersky qui a identifié un nouveau malware officiant sous Android. Baptisé Ginp, ce dernier a été découvert en octobre dernier et il sera en exercice depuis au moins juin 2019.
Le malware en question serait par ailleurs toujours en développement, il aurait ainsi subi plusieurs mises à jour depuis son identification. La mauvaise nouvelle est qu'il se base sur le malware Anubis déjà bien connu sous Android pour avoir détourné des sommes astronomiques en pillant les comptes bancaires et PayPal des victimes.
À ce jour, on compte 5 versions différentes du malware ayant été diffusées sur la toile. Le malware se camoufle au sein d'application populaire comme Flash Player, un outil de sécurité ou une simple application de fonds d'écrans avec un point commun : il ne se glisse que dans les applications diffusées en dehors du Google Play Store, sur les marchés applicatifs tiers.
Une fois installé sur un smartphone, le malware va faire disparaitre l'icône de l'application dans laquelle il se cache afin de rendre sa désinstallation plus complexe pour l'utilisateur. Par la suite, le malware va collecter des SMS, réaliser des appels frauduleux ainsi que des achats. Pire encore, il va afficher de fausses fenêtres lorsque l'utilisateur lance son application bancaire dans le but de récupérer les accès pour piller les comptes des victimes.
Lors d'un achat sur le Play Store, le malware lance également une fenêtre invitant l'utilisateur à renseigner à nouveau ses coordonnées bancaires. Les numéros de carte de crédit sont ensuite revendus sur le DarkWeb ou utilisés pour voler de l'argent.
