אישה העובדת עם רשתות עולמיות והגנת נתונים
זה לא יהיה האחרון תוכנה זדונית בשם 'Ghimob' שמגיעה הקשורה לאנדרואיד, אך זוהי האזהרה המושלמת כך שתמיד ניקח בחשבון היכן אנו מורידים את ה- APKS לאפליקציות ומשחקים.
וזה חוקרי אבטחה גילו טרויאני חדש שיכול לרגל ולגנוב נתונים דרך 153 יישומים באנדרואיד. תוכנה זדונית חדשה שנמצאה בברזיל שמתפשטת ברחבי העולם ממדינה זו.
נקרא בשם 'גימו', נראה שהכל מעיד על כך פותחה על ידי אותה קבוצה העומדת מאחורי התוכנה הזדונית 'Astaroth' (גילדמה) ב- Windows. קספרסקי הייתה החברה שמאחורי פרסום הממצא שמציב אותנו שוב לפני ההודעה על מקור ה- APK של אפליקציות ומשחקים שאנו מתקינים.
קספרסקי טוען שהטרויאני החדש של אנדרואיד הוצע באמצעות חבילות הורדה התגלה בתוך אפליקציות Android זדוניות באתרים ובשרתים ששימשו בעבר את Astaroth.
כן, הוא מעולם לא התגלה באף אפליקציה שמוגשת דרך החנות הרשמית יישומים ומשחקים ב- Google Play, כך שאם בדרך כלל מתקינים את כולם ממקור זה, אינך צריך לדאוג לשום דבר.
Ghimob השתמש במיילים ובאתרים זדוניים להפניית משתמשים לאתרים בהם מקודמים אפליקציות "נגועות" אלה. למעשה הם "מתחפשים" כאילו היו אפליקציות של גוגל עם שמות כמו Google Defender, WhatsApp Updater או Flash Update. אם מסיבה כלשהי נפלנו בפח, הבעיה היא להעניק לאפליקציות אלה הרשאות שירות נגישות, השלב האחרון בתהליך ה"הדבקה ".
כשהמכשיר נגוע, כל אחד מהם האפליקציות האלה יחפשו ברשימת 153 כדי להציג דפים מזויפים של כניסות וכך לגנוב את האישורים. ולמעשה כל האפליקציות שהתגלו מיקדו את הבנקים הברזילאים לגנוב נתונים בעת השימוש באפליקציות הסלולריות האלה.
קספרסקי הצהירה כי לא רק שהם נשארים בבנקים ברזילאיםבמקום זאת, Ghimob התרחבה לגרמניה עם 5 אפליקציות, פורטוגל עם 3 אפליקציות, פרו עם שתיים, פרגוואי עם עוד 2, ואנגולה ומוזמביק עם עוד אחת למדינה.
אז שמנו את שימו לב לגבי אותם אתרים המציעים הורדת APKs (לא הכל כמובן, כמו ה- APKMirror השימושי), כדי להתמקד היטב באיזו אפליקציה אנו מורידים ובשביל מה, מכיוון שהם נושאים את הסכנה של כל מיני תוכנות זדוניות.