Uus pahavara Ghimob on suunatud pangarakendustele

Ghimob

Naine, kes töötab ülemaailmsete võrkude ja andmekaitsega

See ei jää viimaseks pahavara nimega Ghimob, mis on seotud Androidiga, kuid see on ideaalne hoiatus, et võtaksime alati arvesse rakenduste ja mängude APKS-i allalaadimist.

Ja see on see, et turvalisuse uurijad Nad on avastanud uue Trooja, kes suudab andmeid nuhkida ja varastada 153 rakenduse kaudu Androidis. Brasiiliast leitud uus pahavara, mis levib sellest riigist rahvusvaheliselt.

Nimega Ghimo, näib kõik sellele viitavat on sama grupi välja töötatud pahavara 'Astaroth' taga (Guildma) Windowsis. Kaspersky on olnud kindel selle avaldamise taga, mis viib meid uuesti enne installitud rakenduste ja mängude APK-de päritolu teadet.

Astaroth

Kaspersky väidab, et uut Androidi troojalast on pakutud allalaadimispakettide kaudu avastati pahatahtlikes Androidi rakendustes veebisaitidel ja serverites, mida varem kasutas Astaroth.

Jah, seda pole kunagi avastatud üheski ametliku poe kaudu pakutavas rakenduses Google Play rakendused ja mängud, nii et kui tavaliselt installite kõik need sellest allikast, ei pea te millegi pärast muretsema.

Ghimob on kasutanud pahatahtlikke e-kirju ja saite, et suunata kasutajad nendele saitidele, kus neid "nakatunud" rakendusi reklaamitakse. Tegelikult "maskeerivad nad ennast" nagu oleksid nad Google'i rakendused nimedega nagu Google Defender, WhatsApp Updater või Flash Update. Kui olime mingil põhjusel lõksu langenud, seisneb probleem neile rakendustele juurdepääsetavusteenuse lubade andmine, mis on nakkusprotsessi viimane samm.

Kui seade on nakatunud, on ükskõik milline need rakendused otsiksid võltslehtede kuvamiseks 153 loendit sisselogimisandmeid ja seega varastada volitusi. Ja tegelikult on kõik avastatud rakendused suunatud Brasiilia pankadele andmete varastamiseks nende mobiilirakenduste kasutamisel.

Kaspersky on seda väitnud mitte ainult ei jää nad Brasiilia pankadesseSelle asemel on Ghimob laienenud Saksamaale viie rakendusega, Portugali kolme rakendusega, Peruusse kahe, Paraguay teise 5 ning Angolasse ja Mosambiiki teise riigiga.

Nii et panime teade nende veebisaitide kohta, mis pakuvad APK-de allalaadimist (muidugi mitte kõik, nagu kasulik APKMirror), et keskenduda hästi sellele, millist rakendust me alla laadime ja milleks, kuna sellega kaasneb oht igasugune pahavara.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: ajaveeb Actualidad
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.