Жена, работеща с глобални мрежи и защита на данните
Няма да е последен злонамерен софтуер, наречен „Ghimob“, който е свързан с Android, но това е идеалното предупреждение, така че винаги да вземаме предвид къде изтегляме APKS за приложения и игри.
И това е, че изследователите на сигурността са открили нов троянски кон, който може да шпионира и краде данни чрез 153 приложения на Android. Нов злонамерен софтуер, открит в Бразилия, който се разпространява в международен план от тази страна.
Наречен като "Ghimo", всичко изглежда показва това е разработена от същата група зад зловредния софтуер „Astaroth“ (Guildma) на Windows. Kaspersky е фирмата, която стои зад публикуването на откритието, което ни поставя отново преди известието за произхода на APK файловете на приложенията и игрите, които инсталираме.
Kaspersky твърди, че новият троянски кон Android е бил предложен чрез пакети за изтегляне открити в злонамерени приложения за Android на уебсайтове и сървъри, използвани преди от Astaroth.
Да, никога не е бил открит в нито едно приложение, обслужвано от официалния магазин Приложения и игри на Google Play, така че ако обикновено инсталирате всички от този източник, не трябва да се притеснявате за нищо.
Ghimob използва злонамерени имейли и сайтове, за да пренасочва потребителите към тези сайтове, където тези „заразени“ приложения се популяризират. Всъщност те се „маскират“, сякаш са приложения на Google с имена като Google Defender, WhatsApp Updater или Flash Update. Ако по някаква причина сме попаднали в капана, проблемът се крие в предоставянето на тези приложения на разрешенията за услугата за достъпност, последната стъпка в процеса на „заразяване“.
С заразеното устройство, всяко от тези приложения ще търсят в списъка със 153, за да покажат фалшиви страници на влизания и по този начин откраднат идентификационните данни. И всъщност всички открити приложения са насочени към бразилски банки да крадат данни, когато използват тези мобилни приложения.
Касперски заяви това те не само остават в бразилски банкиВместо това Ghimob се разшири до Германия с 5 приложения, Португалия с 3 приложения, Перу с две, Парагвай с още 2 и Ангола и Мозамбик с по още една на държава.
Така че поставихме забележете за тези уебсайтове, които предлагат изтегляне на APK файлове (не всички, разбира се, като полезния APKMirror), за да се съсредоточим добре какво приложение изтегляме и за какво, защото те носят опасността от всички видове зловреден софтуер.