Globális hálózatokkal és adatvédelemmel dolgozó nő
Nem ez lesz az utolsó a Ghimob nevű rosszindulatú program, amely az Androidhoz kapcsolódik, de ez a tökéletes figyelmeztetés, így mindig figyelembe vesszük, hol töltsük le az alkalmazások és játékok APK-jait.
És ez az, hogy a biztonsági kutatók Felfedeztek egy új trójai programot, amely képes kémkedni és adatokat lopni 153 alkalmazáson keresztül Androidon. Brazíliában talált új rosszindulatú program, amely nemzetközileg terjed az országból.
A „Ghimo” néven minden ezt látszólag jelzi ugyanaz a csoport fejlesztette ki az „Astaroth” kártevő mögött (Guildma) Windows rendszeren. A Kaspersky volt a cég annak a megállapításnak a közzététele mögött, amely ismét az általunk telepített alkalmazások és játékok APK-k eredetéről szóló értesítés elé állított minket.
Kaspersky azt állítja, hogy az új Android trójai programot letöltési csomagokon keresztül kínálták rosszindulatú Android-alkalmazásokban fedezték fel az Astaroth által korábban használt webhelyeken és szervereken.
Igen, még soha nem fedezték fel a hivatalos áruházon keresztül kiszolgált alkalmazásokban Google Play-alkalmazások és játékok, tehát ha ezeket általában ebből a forrásból telepíti, akkor nem kell aggódnia semmitől.
A Ghimob rosszindulatú e-mailek és webhelyek segítségével irányította át a felhasználókat azokra a webhelyekre, ahol ezeket a "fertőzött" alkalmazásokat népszerűsítik. Valójában "álcázzák magukat", mintha Google-alkalmazások lennének olyan nevekkel, mint a Google Defender, a WhatsApp Updater vagy a Flash Update. Ha valamilyen okból bekerültünk a csapdába, a probléma abban rejlik, hogy ezeknek az alkalmazásoknak megadjuk az akadálymentességi szolgáltatás engedélyeit, ami a "fertőzés" folyamatának utolsó lépése.
A fertőzött eszközzel bármelyik ezek az alkalmazások a 153-as listán keresnek hamis oldalak megjelenítésére bejelentkezéseket, és így ellopják a hitelesítő adatokat. Valójában az összes felfedezett alkalmazás megcélozta a brazil bankokat, hogy lopjanak adatokat, amikor ezeket a mobilalkalmazásokat használják.
Kaspersky kijelentette nem csak a brazil bankokban maradnakEhelyett Ghimob 5 alkalmazással Németországba, Portugália 3 alkalmazással, Peru kettővel, Paraguay további 2, Angola és Mozambik pedig országonként egy másikra bővült.
Tehát feltettük a értesítés azokról a webhelyekről, amelyek APK-k letöltését kínálják (természetesen nem mind, mint a hasznos APKMirror), hogy jól összpontosítsunk arra, hogy melyik alkalmazást töltsük le és mire, mert ezek veszélyt hordoznak mindenféle rosszindulatú program.