Donna che lavora con reti globali e protezione dei dati
Non sarà l'ultima malware chiamato "Ghimob" correlato ad Android, ma è l'avvertimento perfetto in modo che teniamo sempre conto di dove scarichiamo gli APK per app e giochi.
Ed è che i ricercatori di sicurezza Hanno scoperto un nuovo Trojan in grado di spiare e rubare dati attraverso 153 applicazioni su Android. Un nuovo malware trovato in Brasile che si sta diffondendo a livello internazionale da questo paese.
Chiamato "Ghimo", tutto sembra indicarlo è stato sviluppato dallo stesso gruppo dietro il malware "Astaroth" (Guildma) su Windows. Kaspersky è stata l'azienda dietro la pubblicazione del ritrovamento che ci pone nuovamente davanti alla notizia dell'origine degli APK delle app e dei giochi che installiamo.
Kaspersky afferma che il nuovo trojan Android è stato offerto tramite pacchetti di download scoperti all'interno di app Android dannose su siti Web e server precedentemente utilizzati da Astaroth.
Sì, non è mai stato scoperto in nessuna app servita tramite lo store ufficiale Applicazioni e giochi di Google Play, quindi se di solito li installi tutti da questa fonte, non devi preoccuparti di nulla.
Ghimob utilizza e-mail e siti dannosi per reindirizzare gli utenti a quei siti in cui vengono promosse queste app "infette". Infatti si "travestono" come se fossero app di Google con nomi come Google Defender, WhatsApp Updater o Flash Update. Se per qualsiasi motivo fossimo caduti nella trappola, il problema sta nel concedere a queste app i permessi del servizio di Accessibilità, ultimo passaggio del processo di "infezione".
Con il dispositivo infetto, qualsiasi file quelle app cercheranno nell'elenco di 153 per mostrare pagine false di accessi e quindi rubare le credenziali. E infatti tutte le app scoperte hanno preso di mira le banche brasiliane per rubare dati quando utilizzano quelle app mobili.
Lo ha affermato Kaspersky non solo rimangono nelle banche brasilianeInvece, Ghimob si è espanso in Germania con 5 app, Portogallo con 3 app, Perù con due, Paraguay con altre 2 e Angola e Mozambico con un'altra per paese.
Quindi mettiamo il file avviso sui siti Web che offrono il download di APK (non tutti ovviamente, come l'utile APKMirror), per concentrarsi bene su quale app stiamo scaricando e per cosa, perché comportano il pericolo di tutti i tipi di malware.