Nije malware 'Ghimob' is rjochte op bank-apps

ghimob

Frou dy't wurket mei wrâldwide netwurken en gegevensbeskerming

It sil net de lêste wêze malware neamd 'Ghimob' dy't relatearre komt oan Android, mar it is de perfekte warskôging, sadat wy altyd rekken hâlde wêr't wy de APKS downloade foar apps en spultsjes.

En it is dat feiligensûndersikers hawwe in nije trojan ûntdutsen dy't gegevens kin spyje en stelle troch 153 applikaasjes op Android. In nije malware fûn yn Brazylje dy't ynternasjonaal ferspriedt fanút dit lân.

Neamd as 'Ghimo', liket alles dat oan te jaan is ûntwikkele troch deselde groep efter de 'Astaroth' malware (Guildma) op Windows. Kaspersky hat it bedriuw west efter de publikaasje fan 'e fynst dy't ús wer pleatst foar de oankundiging fan' e oarsprong fan 'e APK's fan apps en spultsjes dy't wy ynstalleare.

Astaroth

Kaspersky beweart dat de nije Android-trojan is oanbean fia downloadpakketten ûntdekt binnen kweade Android-apps op websides en servers dy't earder brûkt binne troch Astaroth.

Ja, it is nea ûntdutsen yn ienige app dy't tsjinne wurdt fia de offisjele winkel Google Play-tapassingen en spultsjes, dus as jo allegear normaal ynstalleare fan dizze boarne, hoege jo jo net oer alles te soargen.

Ghimob hat skealike e-postberjochten en siden brûkt om brûkers troch te stjoeren nei dizze siden wêr't dizze "ynfekteare" apps wurde promovearre. Eins "ferklaaie se harsels" as wiene se Google-apps mei nammen lykas Google Defender, WhatsApp Updater as Flash Update. As wy om hokker reden dan ek yn 'e fal fallen binne, leit it probleem by it ferlienen fan dizze apps de tagongsrjochten foar tsjinstferliening, de lêste stap yn it "ynfeksje" -proses.

Mei it apparaat ynfekteare, ien fan dy apps soene troch de list fan 153 sykje om falske siden te sjen fan oanmeldings en sa de referinsjes stelle. En eins hawwe alle ûntdekte apps Braziliaanske banken rjochte op it stellen fan gegevens by it brûken fan dy mobile apps.

Kaspersky hat dat ferklearre net allinich bliuwe se yn Braziliaanske bankenYnstee hat Ghimob útwreide nei Dútslân mei 5 apps, Portugal mei 3 apps, Perû mei twa, Paraguay mei in oare 2, en Angola en Mozambyk mei in oare per lân.

Dat wy sette de opmerking oer dy websides dy't download fan APK's oanbiede (net allegear fansels, lykas de nuttige APKMirror), om goed te fokusjen hokker app wy downloade en foar wat, om't se it gefaar hawwe fan alle soarten malware.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre.

*

*

  1. Ferantwurdlik foar de gegevens: Actualidad Blog
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.