Anubis, un malware di cui vi avevamo parlato all’inizio di quest’anno, si comporta proprio come il dio egizio da cui prende il nome: dopo essere rimasto mummificato per diversi mesi, ritorna alla ribalta seppur e incarnato in un nuovo malware, questa volta chiamato Ginp.

Di Anubis ne eredita le stesse funzioni, ovvero quello di puntare ai conti in banca delle vittime che lo installano, sebbene Anubis era ottimizzato per colpire gli account PayPal. Il malware Android è stato scovato da Kaspersky alla fine di ottobre 2019, ma secondo la società di sicurezza informatica ThreatFabric, gira indisturbato da giugno 2019.

Per infettare gli smartphone Android delle vittime utilizza un trucco molto vecchio ma tuttora affidabile: si maschera da applicazioni che dovrebbero fare altro.

ginp virus android

Il virus Android si traveste infatti da applicazioni popolari come Adobe Flash Player – per fortuna Ricerca Google inizierà presto a nascondere i file Flash dai siti web – oppure come un’app chiamata Google Play Verificator. Come viene dichiarato da ThreatFabric, l’applicazione si diffonde tramite file APK e non attraverso il Google Play Store, cosa che ne rende molto limitata la diffusione ma non per questo meno dannosa.

Come fanno la maggior parte dei malware, una volta installato Ginp il virus nasconde automaticamente la sua icona, cosa che fuorvia l’utente inesperto che non è così più in grado di rimuoverla.

Una volta avviato, Ginp inizia a raccogliere un sacco di informazioni personali sul nostro conto, come gli SMS inviati ma può anche avviare telefonate senza attirare l’attenzione dell’utente, impostarsi automaticamente come applicazione SMS di default, mascherarsi come Google Play per richiedere i dati della carta di credito, scaricare la lista contatti e, ovviamente, imitare perfettamente l’interfaccia dell’applicazione bancaria al fine di prelevarne le credenziali di accesso.

Allo stato attuale sembra che il virus stia puntando maggiormente circuiti bancari spagnoli fra cui Caixa, Bankinter, Bankia, BBVA, EVO Banco, KutxabankSantander.

Come sempre il nostro consiglio è quello di non installare mai applicazione APK provenienti da fonti sconosciute e di utilizzare solo quelle presenti sul Play Store di Google.