글로벌 네트워크 및 데이터 보호와 협력하는 여성
마지막이 아닐거야 안드로이드와 관련된 'Ghimob'이라는 악성 코드,하지만 앱 및 게임용 APKS를 다운로드하는 위치를 항상 고려하는 완벽한 경고입니다.
보안 연구원이 그들은 데이터를 감시하고 훔칠 수있는 새로운 트로이 목마를 발견했습니다. Android의 153 개 애플리케이션을 통해 브라질에서 발견 된 새로운 멀웨어가이 국가에서 전 세계로 확산되고 있습니다.
'Ghimo'라는 이름의 모든 것이 'Astaroth'악성 코드 배후에 동일한 그룹에서 개발했습니다. (Guildma) Windows에서. Kaspersky는 우리가 설치하는 앱과 게임의 APK 출처를 알리기 전에 우리를 다시 한 번 발견 한 사실을 발표 한 회사였습니다.
카스퍼 스키 새로운 Android 트로이 목마가 다운로드 패키지를 통해 제공되었다고 주장합니다. Astaroth가 이전에 사용했던 웹 사이트 및 서버의 악성 Android 앱에서 발견되었습니다.
네, 공식 스토어를 통해 제공되는 앱에서 발견 된 적이 없습니다. Google Play 응용 프로그램 및 게임이므로 일반적으로이 소스에서 모두 설치하면 걱정할 필요가 없습니다.
Ghimob은 악성 이메일 및 사이트를 사용하여 이러한 "감염된"앱이 홍보되는 사이트로 사용자를 리디렉션하고 있습니다. 사실 그들은 마치 Google 앱인 것처럼 "자신을 위장"합니다. Google Defender, WhatsApp Updater 또는 Flash Update와 같은 이름으로. 어떤 이유로 든 우리가 함정에 빠졌다면 문제는 이러한 앱에 "감염"프로세스의 마지막 단계 인 접근성 서비스 권한을 부여하는 데 있습니다.
기기가 감염되면 이러한 앱은 153 개의 목록을 검색하여 가짜 페이지를 표시합니다. 로그인 횟수가 많아 자격 증명을 훔칩니다. 실제로 발견 된 모든 앱은 모바일 앱을 사용할 때 데이터를 훔치기 위해 브라질 은행을 표적으로 삼았습니다.
Kaspersky는 다음과 같이 말했습니다. 그들은 브라질 은행에 머물뿐만 아니라대신 Ghimob은 5 개 앱으로 독일, 포르투갈 3 개, 페루 2 개, 파라과이 XNUMX 개, 앙골라와 모잠비크를 국가별로 하나씩 확장했습니다.
그래서 우리는 APK 다운로드를 제공하는 웹 사이트에 대한 고지 (물론 유용한 APKMirror처럼 전부는 아닙니다.) 우리가 다운로드하는 앱과 무엇을 위해 무엇을 다운로드하는지에 초점을 맞 춥니 다. 모든 종류의 맬웨어.