Žena pracující s globálními sítěmi a ochranou dat
Nebude to poslední malware s názvem „Ghimob“, který souvisí s Androidem, ale je to perfektní varování, takže vždy bereme v úvahu, kde stahujeme APKS pro aplikace a hry.
A je to tím bezpečnostním výzkumníkem Objevili nového trojského koně, který dokáže špehovat a krást data prostřednictvím 153 aplikací v systému Android. Nový malware nalezený v Brazílii, který se z této země šíří mezinárodně.
S názvem „Ghimo“ to vše nasvědčuje byla vyvinuta stejnou skupinou, která stojí za malwarem „Astaroth“ (Guildma) ve Windows. Společnost Kaspersky stála za zveřejněním zjištění, které nás staví před oznámení o původu APK aplikací a her, které instalujeme.
Kaspersky tvrdí, že nový trojský kůň Android byl nabízen prostřednictvím balíčků ke stažení objeveny v škodlivých aplikacích pro Android na webech a serverech, které dříve používal Astaroth.
Ano, nikdy nebyl objeven v žádné aplikaci poskytované prostřednictvím oficiálního obchodu Aplikace a hry Google Play, takže pokud si je obvykle nainstalujete z tohoto zdroje, nemusíte se o nic starat.
Ghimob používá škodlivé e-maily a weby k přesměrování uživatelů na weby, kde jsou tyto „infikované“ aplikace propagovány. Ve skutečnosti se „maskují“, jako by to byly aplikace Google se jmény jako Google Defender, WhatsApp Updater nebo Flash Update. Pokud z jakéhokoli důvodu jsme padli do pasti, problém spočívá v udělení těchto aplikací oprávnění služby přístupnosti, což je poslední krok v procesu „infekce“.
S infikovaným zařízením některý z tyto aplikace by prohledaly seznam 153 a zobrazily falešné stránky přihlašovacích údajů a tím ukradnout pověření. Ve skutečnosti se všechny objevené aplikace zaměřily na brazilské banky, aby při používání těchto mobilních aplikací ukradly data.
Kaspersky to uvedl nejen že zůstávají v brazilských bankáchMísto toho se Ghimob rozšířil do Německa s 5 aplikacemi, Portugalsko se 3 aplikacemi, Peru se dvěma aplikacemi, Paraguay s dalšími 2 a Angola a Mozambik s další aplikací pro každou zemi.
Takže jsme dali upozornění na ty webové stránky, které nabízejí stahování APK (ne všechny samozřejmě jako užitečný APKMirror), abyste se dobře zaměřili na to, kterou aplikaci stahujeme a za co, protože s sebou nesou nebezpečí všechny druhy malwaru.