Žena koja radi sa globalnim mrežama i zaštitom podataka
Neće biti posljednja malware llamado ‘Ghimob’ que viene relacionado con Android, ali to je savršeno upozorenje tako da uvijek uzmemo u obzir gdje preuzimamo APKS za aplikacije i igre.
A to su istraživači sigurnosti su otkrili novog trojanca koji može špijunirati i krasti podatke kroz 153 aplikacije na Androidu. Novi zlonamjerni softver pronađen u Brazilu koji se međunarodno širi iz ove zemlje.
Nombrado como ‘Ghimo’, todo parece indicar que ha sido desarrollado por el mismo grupo detrás del malware ‘Astaroth’ (Guildma) na Windowsima. Kaspersky je firma koja stoji iza objavljivanja nalaza koji nas ponovo stavlja pred obavijest o porijeklu APK-ova aplikacija i igara koje instaliramo.
kaspersky tvrdi da je novi Android trojanac ponuđen putem paketa za preuzimanje otkriven u okviru zlonamernih Android aplikacija na veb lokacijama i serverima koje je ranije koristio Astaroth.
Da, nikada nije otkriven ni u jednoj aplikaciji koja se poslužuje putem službene trgovine Google Play aplikacije i igre, pa ako ih obično instalirate iz ovog izvora, ne morate se brinuti ni o čemu.
Ghimob koristi zlonamjernu e-poštu i web lokacije za preusmjeravanje korisnika na one web lokacije na kojima se promoviraju ove "zaražene" aplikacije. Zapravo se "maskiraju" kao da su Googleove aplikacije sa imenima poput Google Defender, WhatsApp Updater ili Flash Update. Ako smo iz bilo kojeg razloga upali u zamku, problem leži u dodjeli dozvola usluzi pristupačnosti, posljednjem koraku u procesu "zaraze".
Sa zaraženim uređajem, bilo koji od te bi aplikacije pretraživale popis od 153 da bi prikazale lažne stranice prijava i tako ukrasti vjerodajnice. A zapravo su sve otkrivene aplikacije ciljale brazilske banke da kradu podatke kada koriste te mobilne aplikacije.
Kaspersky je to izjavio ne samo da ostaju u brazilskim bankamaUmjesto toga, Ghimob se proširio na Njemačku sa 5 aplikacija, Portugal s 3 aplikacije, Peru s dvije, Paragvaj s još dvije, te Angola i Mozambik s još jednom po zemlji.
Pa smo stavili obavijest o onim web lokacijama koje nude preuzimanje APK-ova (ne svi naravno, poput korisnog APKMirror-a), kako bismo se dobro usredotočili na to koju aplikaciju preuzimamo i za što, jer oni nose opasnost od sve vrste malvera.