Neće biti posljednja zlonamjerni softver pod nazivom "Ghimob" koji se odnosi na Android, ali savršeno je upozorenje tako da uvijek uzmemo u obzir gdje preuzimamo APKS-ove za aplikacije i igre.
I to je to što istraživači sigurnosti Otkrili su novog trojanca koji može špijunirati i krasti podatke kroz 153 aplikacije na Androidu. Novi zlonamjerni softver pronađen u Brazilu koji se međunarodno širi iz ove zemlje.
Nazvano 'Ghimo', čini se da sve ukazuje na to je razvila ista grupa koja stoji iza zlonamjernog softvera 'Astaroth' (Guildma) na Windowsima. Kaspersky je tvrtka koja stoji iza objave nalaza koja nas ponovno stavlja pred obavijest o podrijetlu APK-ova aplikacija i igara koje instaliramo.
Kaspersky tvrdi da je novi Android trojanac ponuđen putem paketa za preuzimanje otkriven u zlonamjernim Android aplikacijama na web mjestima i poslužiteljima koje je prije koristio Astaroth.
Da, nikada nije otkriven ni u jednoj aplikaciji koja se poslužuje putem službene trgovine Aplikacije i igre Google Play, pa ako ih obično instalirate iz ovog izvora, ne morate se brinuti ni o čemu.
Ghimob koristi zlonamjernu e-poštu i web lokacije za preusmjeravanje korisnika na one web lokacije na kojima se promoviraju te "zaražene" aplikacije. Zapravo se "maskiraju" kao da su Googleove aplikacije s imenima kao što su Google Defender, WhatsApp Updater ili Flash Update. Ako smo iz bilo kojeg razloga upali u zamku, problem leži u dodjeli tih aplikacija dozvolama usluge pristupačnosti, posljednjem koraku u procesu "zaraze".
Sa zaraženim uređajem, bilo koji od te bi aplikacije pretraživale popis od 153 kako bi prikazale lažne stranice prijava i tako ukrasti vjerodajnice. A zapravo su sve otkrivene aplikacije ciljale brazilske banke da kradu podatke prilikom korištenja tih mobilnih aplikacija.
Kaspersky je to izjavio ne samo da ostaju u brazilskim bankamaUmjesto toga, Ghimob se proširio na Njemačku s 5 aplikacija, Portugal s 3 aplikacije, Peru s dvije, Paragvaj s još dvije, te Angola i Mozambik s još jednom po zemlji.
Tako smo stavili obavijest o onim web mjestima koja nude preuzimanje APK-ova (ne svi, naravno, poput korisnog APKMirror), kako bismo se dobro usredotočili koju aplikaciju preuzimamo i za što, jer oni nose opasnost od sve vrste zlonamjernog softvera.