O novo malware "Ghimob" está dirixido ás aplicacións bancarias

Ghimob

Muller que traballa con redes globais e protección de datos

Non será o último malware chamado "Ghimob" que vén relacionado con Android, pero é o aviso perfecto para que sempre teñamos en conta onde descargamos os APKS para aplicacións e xogos.

E é que os investigadores de seguridade descubrín un novo troiano que pode espiar e roubar datos a través de 153 aplicacións en Android. Un novo malware atopado en Brasil que se estende a nivel internacional desde este país.

Chamado como "Ghimo", todo parece indicalo foi desenvolvido polo mesmo grupo detrás do malware "Astaroth" (Guildma) en Windows. Kaspersky foi a empresa detrás da publicación do achado que nos coloca de novo ante o aviso da orixe dos APK de aplicacións e xogos que instalamos.

Astaroth

Kaspersky afirma que o novo troyano Android ofreceuse a través de paquetes de descarga descuberto dentro de aplicacións maliciosas de Android en sitios web e servidores empregados anteriormente por Astaroth.

Si, nunca se descubriu en ningunha aplicación publicada na tenda oficial Aplicacións e xogos de Google Play, polo que se adoitas instalalos todos desde esta fonte, non tes que preocuparte por nada.

Ghimob estivo a empregar correos electrónicos e sitios maliciosos para redirixir aos usuarios a aqueles sitios onde se promocionan estas aplicacións "infectadas". De feito "disimúlanse" coma se fosen aplicacións de Google con nomes como Google Defender, WhatsApp Updater ou Flash Update. Se por calquera motivo caeramos na trampa, o problema reside en outorgar a estas aplicacións os permisos do servizo de accesibilidade, o último paso do proceso de "infección".

Co dispositivo infectado, calquera esas aplicacións buscarían na lista de 153 para amosar páxinas falsas de inicio de sesión e así roubar as credenciais. E, de feito, todas as aplicacións descubertas dirixíronse aos bancos brasileiros para roubar datos ao usar esas aplicacións móbiles.

Kaspersky afirmou iso non só quedan en bancos brasileirosPola contra, Ghimob expandiuse a Alemaña con 5 aplicacións, Portugal con 3 aplicacións, Perú con dúas, Paraguai con outras 2 e Angola e Mozambique con outra por país.

Entón poñemos o teña en conta aqueles sitios web que ofrecen a descarga de APK (Non por suposto, como o útil APKMirror), para centrarnos ben en que aplicación estamos descargando e por que, porque corren o perigo de todo tipo de malware.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Actualidade Blog
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.