Новая шкодная праграма "Ghimob" накіравана на банкаўскія праграмы

Гімоб

Жанчына, якая працуе з глабальнымі сеткамі і абаронай дадзеных

Гэта не будзе апошнім шкоднасная праграма пад назвай "Ghimob", звязаная з Android, але гэта ідэальнае папярэджанне, каб мы заўсёды ўлічвалі, дзе мы загружаем APKS для прыкладанняў і гульняў.

І менавіта даследчыкі бяспекі выявілі новы траян, які можа шпіёніць і красці дадзеныя праз 153 прыкладання на Android. У Бразіліі знойдзена новае шкоднаснае ПА, якое распаўсюджваецца з гэтай краіны на міжнародны ўзровень.

Імя, названае "Гімо", здаецца, усё паказвае на гэта была распрацавана той жа групай, якая стаіць за шкоднаснымі праграмамі "Astaroth" (Гільдыя) на Windows. Касперскі выступае за публікацыю высновы, якая зноў ставіць нас перад паведамленнем пра паходжанне APK-праграм і гульняў, якія мы ўсталёўваем.

Astaroth

Kaspersky сцвярджае, што новы траян Android быў прапанаваны праз пакеты для загрузкі выяўлена ў шкоднасных праграмах Android на вэб-сайтах і серверах, якія раней выкарыстоўваліся Astaroth.

Так, ён ніколі не быў выяўлены ні ў адным дадатку, які падаецца праз афіцыйную краму Дадаткі і гульні Google Play, таму, калі вы звычайна ўсталёўваеце іх з гэтай крыніцы, вам не трэба ні пра што турбавацца.

Ghimob выкарыстоўвае шкоднасную электронную пошту і сайты для перанакіравання карыстальнікаў на тыя сайты, дзе прасоўваюцца гэтыя "заражаныя" праграмы. На самай справе яны "маскіруюцца" так, быццам яны з'яўляюцца праграмамі Google з такімі імёнамі, як Google Defender, WhatsApp Updater або Flash Update. Калі па якой-небудзь прычыне мы трапілі ў пастку, праблема заключаецца ў прадастаўленні гэтым праграмам дазволаў на службу даступнасці - апошні крок у працэсе "заражэння".

З заражаным прыладай любы з гэтыя праграмы будуць шукаць у спісе 153, каб паказаць падробленыя старонкі лагінаў і, такім чынам, скрасці ўліковыя дадзеныя. І на самай справе ўсе выяўленыя праграмы арыентаваны на бразільскія банкі для крадзяжу дадзеных пры выкарыстанні гэтых мабільных прыкладанняў.

Пра гэта заявіў Касперскі яны не толькі застаюцца ў бразільскіх банкахЗамест гэтага Ghimob пашырыўся ў Германію з 5 праграмамі, Партугалію з 3 праграмамі, Перу з двума праграмамі, Парагвай з яшчэ 2, а Ангола і Мазамбік - яшчэ з адной на краіну.

Такім чынам, мы ставім паведамленне пра тыя вэб-сайты, якія прапануюць загрузку APK-файлаў (не ўсе, вядома, як карысны APKMirror), каб добра сфакусавацца, якое дадатак мы загружаем і для чаго, таму што яны нясуць небяспеку усе віды шкоднасных праграм.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Actualidad Blog
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.