Το νέο κακόβουλο λογισμικό «Ghimob» στοχεύει σε τραπεζικές εφαρμογές

Γκίμομπ

Γυναίκα που εργάζεται με παγκόσμια δίκτυα και προστασία δεδομένων

Δεν θα είναι το τελευταίο κακόβουλο λογισμικό που ονομάζεται «Ghimob» που σχετίζεται με το Android, αλλά είναι η τέλεια προειδοποίηση, ώστε να λαμβάνουμε πάντα υπόψη το σημείο όπου κατεβάζουμε το APKS για εφαρμογές και παιχνίδια.

Και είναι οι ερευνητές ασφαλείας έχουν ανακαλύψει ένα νέο trojan που μπορεί να κατασκοπεύει και να κλέβει δεδομένα μέσω 153 εφαρμογών σε Android. Ένα νέο κακόβουλο λογισμικό βρέθηκε στη Βραζιλία και εξαπλώνεται διεθνώς από αυτήν τη χώρα.

Ονομάστηκε ως «Ghimo», όλα φαίνεται να το δείχνουν έχει αναπτυχθεί από την ίδια ομάδα πίσω από το κακόβουλο λογισμικό «Astaroth» (Guildma) στα Windows. Η Kaspersky υπήρξε η εταιρεία πίσω από τη δημοσίευση του εύρους που μας θέτει ξανά πριν από την ειδοποίηση για την προέλευση των APK των εφαρμογών και παιχνιδιών που εγκαθιστούμε.

Astaroth

Kaspersky ισχυρίζεται ότι το νέο trojan Android έχει προσφερθεί μέσω πακέτων λήψης ανακαλύφθηκε σε κακόβουλες εφαρμογές Android σε ιστότοπους και διακομιστές που είχαν χρησιμοποιηθεί προηγουμένως από την Astaroth

Ναι, δεν έχει ανακαλυφθεί ποτέ σε καμία εφαρμογή που σερβίρεται μέσω του επίσημου καταστήματος Εφαρμογές και παιχνίδια Google Play, οπότε αν συνήθως τα εγκαθιστάτε όλα από αυτήν την πηγή, δεν χρειάζεται να ανησυχείτε για τίποτα.

Η Ghimob χρησιμοποιεί κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους για να ανακατευθύνει τους χρήστες σε ιστότοπους όπου προωθούνται αυτές οι "μολυσμένες" εφαρμογές. Στην πραγματικότητα "μεταμφιέζονται" σαν να ήταν εφαρμογές Google με ονόματα όπως το Google Defender, το WhatsApp Updater ή το Flash Update. Εάν για οποιονδήποτε λόγο είχαμε πέσει στην παγίδα, το πρόβλημα έγκειται στην παραχώρηση αυτών των εφαρμογών στα δικαιώματα υπηρεσίας προσβασιμότητας, το τελευταίο βήμα στη διαδικασία "μόλυνσης".

Με τη συσκευή μολυσμένη, οποιοδήποτε από τα αυτές οι εφαρμογές θα έκαναν αναζήτηση στη λίστα των 153 για να εμφανίσουν ψεύτικες σελίδες συνδέσεων και έτσι κλέβουν τα διαπιστευτήρια. Και στην πραγματικότητα όλες οι εφαρμογές που ανακαλύφθηκαν έχουν στοχεύσει τις τράπεζες της Βραζιλίας να κλέψουν δεδομένα κατά τη χρήση αυτών των εφαρμογών για κινητά.

Ο Kaspersky το έχει δηλώσει όχι μόνο μένουν σε τράπεζες της ΒραζιλίαςΑντ 'αυτού, η Ghimob έχει επεκταθεί στη Γερμανία με 5 εφαρμογές, την Πορτογαλία με 3 εφαρμογές, το Περού με δύο, την Παραγουάη με άλλες 2, και την Αγκόλα και τη Μοζαμβίκη με άλλη μία ανά χώρα.

Έτσι βάζουμε το ειδοποίηση σχετικά με αυτούς τους ιστότοπους που προσφέρουν λήψη APK (όχι φυσικά, όπως και το χρήσιμο APKMirror), για να εστιάσουμε καλά σε ποια εφαρμογή κατεβάζουμε και για τι, επειδή φέρουν τον κίνδυνο όλα τα είδη κακόβουλου λογισμικού.


Το περιεχόμενο του άρθρου συμμορφώνεται με τις αρχές μας συντακτική ηθική. Για να αναφέρετε ένα σφάλμα κάντε κλικ Aquí.

Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Πραγματικό ιστολόγιο
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.