امرأة تعمل مع الشبكات العالمية وحماية البيانات
لن يكون الأخير برامج ضارة تسمى Ghimob والتي تأتي مرتبطة بنظام Android، ولكنه تحذير مثالي لذلك نأخذ في الاعتبار دائمًا المكان الذي نقوم فيه بتنزيل APKS للتطبيقات والألعاب.
وهم الباحثون الأمنيون اكتشفوا حصان طروادة جديد يمكنه التجسس وسرقة البيانات من خلال 153 تطبيقًا على Android. تم العثور على برنامج ضار جديد في البرازيل ينتشر دوليًا من هذا البلد.
تم تسميته باسم "Ghimo" ، ويبدو أن كل شيء يشير إلى ذلك تم تطويره بواسطة نفس المجموعة التي تقف وراء البرامج الضارة "Astaroth" (Guildma) على Windows. كانت Kaspersky هي الشركة التي تقف وراء نشر الاكتشاف الذي يضعنا مرة أخرى قبل إشعار أصل ملفات APK للتطبيقات والألعاب التي نثبتها.
Kaspersky يزعم أن طروادة Android الجديد قد تم تقديمه عبر حزم التنزيل تم اكتشافه داخل تطبيقات Android الضارة على مواقع الويب والخوادم التي سبق استخدامها بواسطة Astaroth.
نعم، لم يتم اكتشافه مطلقًا في أي تطبيق يتم تقديمه من خلال المتجر الرسمي تطبيقات وألعاب Google Play ، لذلك إذا كنت تقوم عادةً بتثبيتها جميعًا من هذا المصدر ، فلا داعي للقلق بشأن أي شيء.
يستخدم Ghimob رسائل البريد الإلكتروني والمواقع الضارة لإعادة توجيه المستخدمين إلى تلك المواقع التي يتم فيها الترويج لهذه التطبيقات "المصابة". في الواقع ، "يتنكرون" كما لو كانوا تطبيقات Google بأسماء مثل Google Defender أو WhatsApp Updater أو Flash Update. إذا وقعنا في الفخ لأي سبب من الأسباب ، فإن المشكلة تكمن في منح هذه التطبيقات أذونات خدمة إمكانية الوصول ، وهي الخطوة الأخيرة في عملية "العدوى".
مع إصابة الجهاز ، أي من ستبحث هذه التطبيقات في قائمة 153 لإظهار صفحات مزيفة من عمليات تسجيل الدخول وبالتالي سرقة بيانات الاعتماد. وفي الواقع ، استهدفت جميع التطبيقات المكتشفة البنوك البرازيلية لسرقة البيانات عند استخدام تطبيقات الأجهزة المحمولة هذه.
صرح كاسبيرسكي أن لا يبقون في البنوك البرازيلية فقطبدلاً من ذلك ، توسعت Ghimob إلى ألمانيا من خلال 5 تطبيقات ، والبرتغال مع 3 تطبيقات ، وبيرو مع تطبيقين ، وباراغواي مع تطبيقين آخرين ، وأنغولا وموزمبيق بتطبيق آخر لكل دولة.
لذلك نضع ملف إشعار حول مواقع الويب التي تقدم تنزيل ملفات APK (ليس كل شيء بالطبع ، مثل APKMirror المفيد) ، للتركيز جيدًا على التطبيق الذي نقوم بتنزيله ولأي غرض ، لأنهم يتحملون مخاطر جميع أنواع البرامج الضارة.