Kvinde, der arbejder med globale netværk og databeskyttelse
Det er ikke det sidste malware kaldet 'Ghimob', der er relateret til Android, men det er den perfekte advarsel, så vi altid tager højde for, hvor vi downloader APKS til apps og spil.
Og det er sikkerhedsforskere har opdaget en ny trojan, der kan spionere og stjæle data gennem 153 applikationer på Android. En ny malware fundet i Brasilien, der spredes internationalt fra dette land.
Navngivet som 'Ghimo', alt ser ud til at indikere det er udviklet af den samme gruppe bag 'Astaroth' malware (Guildma) på Windows. Kaspersky har været firmaet bag offentliggørelsen af fundet, der sætter os igen før meddelelsen om oprindelsen af APK'erne til apps og spil, som vi installerer.
Kaspersky hævder, at den nye Android-trojan er blevet tilbudt via downloadpakker opdaget i ondsindede Android-apps på websteder og servere, der tidligere blev brugt af Astaroth.
Ja, det er aldrig blevet opdaget i nogen app, der serveres gennem den officielle butik Google Play-applikationer og -spil, så hvis du normalt installerer dem alle fra denne kilde, behøver du ikke bekymre dig om noget.
Ghimob har brugt ondsindede e-mails og websteder til at omdirigere brugere til de websteder, hvor disse "inficerede" apps promoveres. Faktisk "skjuler de sig" som om de var Google-apps med navne som Google Defender, WhatsApp Updater eller Flash Update. Hvis vi af en eller anden grund var faldet i fælden, ligger problemet i at give disse apps adgangstjenestetilladelser, det sidste trin i "infektions" -processen.
Med enheden inficeret, nogen af disse apps ville søge gennem listen over 153 for at vise falske sider af logins og dermed stjæle legitimationsoplysningerne. Og faktisk har alle de opdagede apps rettet mod brasilianske banker til at stjæle data, når de bruger disse mobile apps.
Kaspersky har udtalt, at ikke kun bliver de i brasilianske bankerI stedet har Ghimob udvidet til Tyskland med 5 apps, Portugal med 3 apps, Peru med to, Paraguay med yderligere 2 og Angola og Mozambique med en anden pr. Land.
Så vi sætter bemærkning om de websteder, der tilbyder download af APK'er (ikke alle selvfølgelig, som den nyttige APKMirror), for at fokusere godt på, hvilken app vi downloader og til hvad, fordi de bærer faren for alle former for malware.