Yeni 'Ghimob' zərərli proqramı bank tətbiqetmələrini hədəf alır

Ghimob

Qlobal şəbəkələr və məlumatların qorunması ilə işləyən qadın

Bu son olmayacaq Android ilə əlaqəli 'Ghimob' adlanan zərərli proqram, lakin tətbiqlər və oyunlar üçün APKS yüklədiyimiz yeri həmişə nəzərə almağımız üçün mükəmməl bir xəbərdarlıqdır.

Və bu təhlükəsizlik tədqiqatçılarıdır Məlumatları casusluq edə və oğurlaya biləcək yeni bir Trojan kəşf etdilər Android-də 153 tətbiq vasitəsilə. Braziliyada beynəlxalq miqyasda bu ölkədən yayılan yeni bir zərərli proqram tapıldı.

'Ghimo' olaraq adlandırılan hər şey bunu göstərir 'Astaroth' zərərli proqramının arxasında eyni qrup tərəfindən hazırlanmışdır (Guildma) Windows. Kaspersky, yüklədiyimiz tətbiqlər və oyunların APK-lərinin mənşəyi barədə əvvəlcədən xəbərdarlıq etməyimizdən əvvəl bizi yenidən ortaya qoyan kəşfin yayımının arxasında dayanıb.

Astaroth

Kaspersky yeni Android trojanının yükləmə paketləri vasitəsi ilə təklif edildiyini iddia edir əvvəllər Astaroth tərəfindən istifadə olunan veb saytlarda və serverlərdə zərərli Android tətbiqetmələrində aşkar edilmişdir.

Bəli rəsmi mağaza vasitəsilə təqdim olunan hər hansı bir tətbiqdə heç vaxt aşkar edilməyib Google Play tətbiqetmələri və oyunları, buna görə hamısını ümumiyyətlə bu mənbədən quraşdırırsınızsa, heç bir şey üçün narahat olmayın.

Ghimob, istifadəçiləri bu "yoluxmuş" tətbiqetmələrin təqdim olunduğu saytlara yönləndirmək üçün zərərli e-poçt və saytlardan istifadə edir. Əslində Google tətbiqləri kimi "özlərini gizlədirlər" Google Defender, WhatsApp Updater və ya Flash Update kimi adlarla. Hər hansı bir səbəbdən tələyə düşsəydik, problem bu tətbiqlərə "yoluxma" prosesindəki son addım olan Erişilebilirlik xidmət icazələrinin verilməsindədir.

Cihaza yoluxmuş hər hansı biri bu tətbiqlər saxta səhifələr göstərmək üçün 153 siyahısını axtarırdı giriş və beləliklə etimadnaməsini oğurlamaq. Və əslində kəşf olunan bütün tətbiqlər Braziliya banklarını bu mobil tətbiqlərdən istifadə edərkən məlumatları oğurlamağa hədəf seçmişlər.

Kaspersky bunu ifadə etdi yalnız Braziliya banklarında qalmırlarBunun əvəzinə Ghimob 5 tətbiqlə Almaniyaya, 3 tətbiqlə Portuqaliya, ikisi ilə Peru, digəri 2 ilə Paraqvay, hər bir ölkə üçün başqa biri ilə Angola və Mozambikə qədər genişləndi.

Beləliklə APK yükləməyi təklif edən saytlar barədə xəbərdarlıq edin (əlbəttə ki, hamısı faydalı APKMirror kimi deyil), hansı tətbiqi nə üçün yüklədiyimizə yaxşı diqqət yetirmək, çünki təhlükə daşıyırlar. hər növ zərərli proqram.


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq. Lazım alanlar qeyd olunur *

*

*

  1. Məlumat üçün cavabdehdir: Aktualidad Blog
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.