Новият злонамерен софтуер „Ghimob“ е насочен към банкови приложения

Ghimob

Жена, работеща с глобални мрежи и защита на данните

Няма да е последен злонамерен софтуер, наречен „Ghimob“, който е свързан с Android, но това е идеалното предупреждение, така че винаги да вземаме предвид къде изтегляме APKS за приложения и игри.

И това е, че изследователите на сигурността са открили нов троянски кон, който може да шпионира и краде данни чрез 153 приложения на Android. Нов злонамерен софтуер, открит в Бразилия, който се разпространява в международен план от тази страна.

Наречен като "Ghimo", всичко изглежда показва това е разработена от същата група зад зловредния софтуер „Astaroth“ (Guildma) на Windows. Kaspersky е фирмата, която стои зад публикуването на откритието, което ни поставя отново преди известието за произхода на APK файловете на приложенията и игрите, които инсталираме.

Astaroth

Kaspersky твърди, че новият троянски кон Android е бил предложен чрез пакети за изтегляне открити в злонамерени приложения за Android на уебсайтове и сървъри, използвани преди от Astaroth.

Да, никога не е бил открит в нито едно приложение, обслужвано от официалния магазин Приложения и игри на Google Play, така че ако обикновено инсталирате всички от този източник, не трябва да се притеснявате за нищо.

Ghimob използва злонамерени имейли и сайтове, за да пренасочва потребителите към тези сайтове, където тези „заразени“ приложения се популяризират. Всъщност те се „маскират“, сякаш са приложения на Google с имена като Google Defender, WhatsApp Updater или Flash Update. Ако по някаква причина сме попаднали в капана, проблемът се крие в предоставянето на тези приложения на разрешенията за услугата за достъпност, последната стъпка в процеса на „заразяване“.

С заразеното устройство, всяко от тези приложения ще търсят в списъка със 153, за да покажат фалшиви страници на влизания и по този начин откраднат идентификационните данни. И всъщност всички открити приложения са насочени към бразилски банки да крадат данни, когато използват тези мобилни приложения.

Касперски заяви това те не само остават в бразилски банкиВместо това Ghimob се разшири до Германия с 5 приложения, Португалия с 3 приложения, Перу с две, Парагвай с още 2 и Ангола и Мозамбик с по още една на държава.

Така че поставихме забележете за тези уебсайтове, които предлагат изтегляне на APK файлове (не всички, разбира се, като полезния APKMirror), за да се съсредоточим добре какво приложение изтегляме и за какво, защото те носят опасността от всички видове зловреден софтуер.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговаря за данните: Actualidad Blog
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.