Woman working with global networks and data protection
No serà l'últim malware anomenat 'Ghimob' que ve relacionat amb Android, Però sí que és el perfecte avís perquè tinguem sempre molt en compte d'on descarreguem els APKS d'apps i jocs.
I és que investigadors de seguretat han descobert un nou trojano que pot espiar i robar dades a través de 153 aplicacions en Android. Un nou malware trobat al Brasil i que s'està expandint internacionalment des d'aquest país.
Nomenat com a 'Ghimo', tot sembla indicar que ha estat desenvolupat pel mateix grup darrere del codi maliciós 'Astaroth' (Guildma) en Windows. Ha estat Kaspersky la signatura darrere de la publicació de la troballa que ens posa de nou davant l'avís de la procedència de les APKs d'apps i jocs que instal·lem.
Kaspersky afirma que el nou trojano en Android ha estat ofert a través de paquets de descàrrega descoberts dins d'apps Android malicioses en llocs web i servidors prèviament utilitzats per Astaroth.
Això sí, mai s'ha descobert en cap app servida a través de la botiga oficial d'aplicacions i jocs Google Play, així que si sols instal·lar tots des d'aquesta font, no has de preocupar-te per res.
Ghimob ha estat utilitzant correus electrònics i llocs maliciosos per a redireccionar a usuaris a aquestes webs on es promocionen aquestes apps «infectades». De fet es «disfressen» com si fossin apps de Google amb noms com Google Defensar, WhatsApp Updater o Flash Update. Si pel que fos haguéssim caigut en el parany, el problema rau en atorgar a aquestes apps als permisos de el servei d'Accessibilitat, pas últim per al procés de «infecció».
Amb el dispositiu infectat, alguna de aquestes apps buscarien per la llista de 153 per mostrar pàgines mentida d'inicis de sessió i robar així les credencials. I de fet totes les apps descobertes han posat l'objectiu en els bancs brasilers per robar les dades a l'usar aquestes apps per a mòbils.
Kaspersky ha declarat que no solament es queden en els bancs brasilers, Sinó que Ghimob s'ha expandit a Alemanya amb 5 apps, Portugal amb 3 apps, Perú amb dos, Paraguai amb altres 2, i Angola i Moçambic amb una altra per país.
Així que posem el avís sobre aquestes webs que ofereixen descàrrega de APKs (No totes clar, com l'útil APKMirror), per centrar-nos bé que app estem descarregant i per què, perquè comporten la perillositat de tot tipus de malware.