Estos mensajes aparecen bajo la apariencia de proveedores de confianza informando a los usuarios sobre un incidente o evento no deseado (acceso a la cuenta bloqueado, por ejemplo). Para evitarlo, se pide al usuario que abra la aplicación. Cuando las víctimas lo hacen, el troyano superpone la ventana original y les pide que introduzcan las credenciales de una tarjeta de crédito o una cuenta bancaria. Como resultado, sus datos de pago llegan a los ciberdelincuentes.
"Ginp es simple, pero eficiente y efectivo. Y el ritmo al que evoluciona y adquiere nuevas capacidades es preocupante. Aunque hasta ahora este ataque sólo se ha visto en España, basándonos en nuestra experiencia previa, este troyano podría empezar a surgir también en otros países; los usuarios de Android deben estar alerta", explica Alexander Eremin, experto de seguridad en Kaspersky.
Los productos de Kaspersky detectan y bloquean con éxito la amenaza.
Para reducir el riesgo de estar expuesto a Ginp u otros troyanos bancarios, los expertos de Kaspersky recomiendan:
• Sólo descarga aplicaciones de la tienda oficial de Google Play Store.
• Presta atención a los permisos que solicitan las aplicaciones; no deberían pedir acceso a los SMS.
• Instala una solución de seguridad robusta en el teléfono, como Kaspersky Internet Security para Android.