グローバルネットワークとデータ保護に取り組む女性
最後ではないでしょう Androidに関連する「Ghimob」というマルウェア, しかし、これは完璧な警告なので、アプリやゲームの APKS をどこからダウンロードするかを常に念頭に置いておく必要があります。
そしてそれはセキュリティ研究者です 彼らはスパイしてデータを盗むことができる新しいトロイの木馬を発見しました Android 上の 153 のアプリケーションを通じて。 ブラジルで発見され、この国から国際的に拡散している新しいマルウェア。
「ギモ」と名付けられたそのすべては、 「Astaroth」マルウェアを開発したのと同じグループによって開発されました (ギルドマ) Windows版。 カスペルスキーは、私たちがインストールするアプリやゲームの APK の出所に関する通知に再び直面することになるこの発見の公表を支援した企業です。
カスペルスキー Android 上の新しいトロイの木馬はダウンロード パッケージを通じて提供されたと主張 Astaroth が以前に使用していた Web サイトやサーバー上の悪意のある Android アプリ内で発見されました。
はい、 公式ストアを通じて提供されるアプリでは決して発見されていません のアプリケーションやゲームは Google Play にあるため、通常はこのソースからすべてをインストールする場合は、何も心配する必要はありません。
Ghimob は、悪意のある電子メールやサイトを使用して、これらの「感染した」アプリを宣伝する Web サイトにユーザーをリダイレクトしています。 実際、それらはあたかも Google アプリであるかのように「偽装」されています Google Defender、WhatsApp Updater、Flash Update などの名前が付いています。 何らかの理由で罠に陥った場合、問題は、「感染」プロセスの最後のステップであるアクセシビリティ サービスのアクセス許可をこれらのアプリに付与することにあります。
感染したデバイスでは、次のような問題が発生します。 これらのアプリは 153 のリストを検索して偽のページを表示します のログイン情報を盗み、資格情報を盗みます。 そして実際、発見されたアプリはすべて、ブラジルの銀行をターゲットにして、モバイルアプリ使用時のデータを盗んでいました。
カスペルスキーは次のように述べています 彼らはブラジルの銀行に留まるだけではありませんしかし、Ghimob はドイツに 5 つのアプリ、ポルトガルに 3 つのアプリ、ペルーに 2 つ、パラグアイにさらに XNUMX つ、そしてアンゴラとモザンビークに国ごとに XNUMX つずつ拡大しました。
そこで、 APK のダウンロードを提供する Web サイトに関する注意事項 (もちろん、便利な APKMirror など、すべてではありません)、どのアプリを何のためにダウンロードしているのかに十分に焦点を当てることができます。 あらゆる種類のマルウェア.