Az új „Ghimob” kártevő a banki alkalmazásokat célozza meg

Ghimob

Globális hálózatokkal és adatvédelemmel dolgozó nő

Nem ez lesz az utolsó a Ghimob nevű rosszindulatú program, amely az Androidhoz kapcsolódik, de ez a tökéletes figyelmeztetés, így mindig figyelembe vesszük, hol töltsük le az alkalmazások és játékok APK-jait.

És ez az, hogy a biztonsági kutatók Felfedeztek egy új trójai programot, amely képes kémkedni és adatokat lopni 153 alkalmazáson keresztül Androidon. Brazíliában talált új rosszindulatú program, amely nemzetközileg terjed az országból.

A „Ghimo” néven minden ezt látszólag jelzi ugyanaz a csoport fejlesztette ki az „Astaroth” kártevő mögött (Guildma) Windows rendszeren. A Kaspersky volt a cég annak a megállapításnak a közzététele mögött, amely ismét az általunk telepített alkalmazások és játékok APK-k eredetéről szóló értesítés elé állított minket.

Astaroth

Kaspersky azt állítja, hogy az új Android trójai programot letöltési csomagokon keresztül kínálták rosszindulatú Android-alkalmazásokban fedezték fel az Astaroth által korábban használt webhelyeken és szervereken.

Igen, még soha nem fedezték fel a hivatalos áruházon keresztül kiszolgált alkalmazásokban Google Play-alkalmazások és játékok, tehát ha ezeket általában ebből a forrásból telepíti, akkor nem kell aggódnia semmitől.

A Ghimob rosszindulatú e-mailek és webhelyek segítségével irányította át a felhasználókat azokra a webhelyekre, ahol ezeket a "fertőzött" alkalmazásokat népszerűsítik. Valójában "álcázzák magukat", mintha Google-alkalmazások lennének olyan nevekkel, mint a Google Defender, a WhatsApp Updater vagy a Flash Update. Ha valamilyen okból bekerültünk a csapdába, a probléma abban rejlik, hogy ezeknek az alkalmazásoknak megadjuk az akadálymentességi szolgáltatás engedélyeit, ami a "fertőzés" folyamatának utolsó lépése.

A fertőzött eszközzel bármelyik ezek az alkalmazások a 153-as listán keresnek hamis oldalak megjelenítésére bejelentkezéseket, és így ellopják a hitelesítő adatokat. Valójában az összes felfedezett alkalmazás megcélozta a brazil bankokat, hogy lopjanak adatokat, amikor ezeket a mobilalkalmazásokat használják.

Kaspersky kijelentette nem csak a brazil bankokban maradnakEhelyett Ghimob 5 alkalmazással Németországba, Portugália 3 alkalmazással, Peru kettővel, Paraguay további 2, Angola és Mozambik pedig országonként egy másikra bővült.

Tehát feltettük a értesítés azokról a webhelyekről, amelyek APK-k letöltését kínálják (természetesen nem mind, mint a hasznos APKMirror), hogy jól összpontosítsunk arra, hogy melyik alkalmazást töltsük le és mire, mert ezek veszélyt hordoznak mindenféle rosszindulatú program.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Actualidad Blog
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.