Wanita yang bekerja dengan jaringan global dan perlindungan data
Ini tidak akan menjadi yang terakhir malware bernama 'Ghimob' yang terkait dengan Android, tetapi ini adalah peringatan yang sempurna sehingga kami selalu memperhitungkan di mana kami mengunduh APKS untuk aplikasi dan game.
Dan peneliti keamanan itu Mereka telah menemukan Trojan baru yang dapat memata-matai dan mencuri data melalui 153 aplikasi di Android. Malware baru ditemukan di Brasil yang menyebar secara internasional dari negara ini.
Dinamakan sebagai 'Ghimo', semuanya sepertinya menunjukkan hal itu telah dikembangkan oleh grup yang sama di belakang malware 'Astaroth' (Guildma) di Windows. Kaspersky telah menjadi firma di balik publikasi temuan yang menempatkan kami kembali sebelum pemberitahuan tentang keaslian APK aplikasi dan game yang kami instal.
Kaspersky mengklaim trojan Android baru telah ditawarkan melalui paket unduhan ditemukan dalam aplikasi Android berbahaya di situs web dan server yang sebelumnya digunakan oleh Astaroth.
Ya, itu tidak pernah ditemukan di aplikasi apa pun yang disajikan melalui toko resmi Aplikasi dan game Google Play, jadi jika Anda biasanya menginstal semuanya dari sumber ini, Anda tidak perlu khawatir tentang apa pun.
Ghimob telah menggunakan email dan situs jahat untuk mengarahkan pengguna ke situs tempat aplikasi "terinfeksi" ini dipromosikan. Bahkan mereka "menyamar" seolah-olah itu adalah aplikasi Google dengan nama seperti Google Defender, WhatsApp Updater, atau Flash Update. Jika karena alasan apa pun kami jatuh ke dalam perangkap, masalahnya terletak pada pemberian izin layanan Aksesibilitas kepada aplikasi ini, langkah terakhir dalam proses "infeksi".
Dengan perangkat yang terinfeksi, apa saja aplikasi tersebut akan mencari melalui daftar 153 untuk menampilkan halaman palsu dari login dan dengan demikian mencuri kredensial. Dan faktanya, semua aplikasi yang ditemukan menargetkan bank Brasil untuk mencuri data saat menggunakan aplikasi seluler tersebut.
Kaspersky telah menyatakan itu tidak hanya mereka tinggal di bank BrazilSebaliknya, Ghimob telah memperluas ke Jerman dengan 5 aplikasi, Portugal dengan 3 aplikasi, Peru dengan dua aplikasi, Paraguay dengan 2 aplikasi lainnya, serta Angola dan Mozambik dengan satu aplikasi lagi untuk setiap negara.
Jadi kami menempatkan file pemberitahuan tentang situs web yang menawarkan unduhan APK (tentu saja tidak semua, seperti APKMirror yang berguna), untuk fokus dengan baik pada aplikasi mana yang kita unduh dan untuk apa, karena mereka membawa bahaya semua jenis malware.