Malwareya nû 'Ghimob' sepanên bankingê dike hedef

Manuel Ramirez

No şîrove

ghimob

Jina ku bi torên gerdûnî û parastina daneyê re dixebite

Dê ne ya paşîn be malware llamado ‘Ghimob' que viene relacionado con Android, lê ew hişyariya bêkêmasî ye da ku em her gav li ku derê APKS-ê ji bo sepan û lîstikan dakêşin hesab bikin.

Ew e ku lêkolînerên ewlehiyê troyayek nû vedîtin ku dikare daneyan bireve û bireve bi 153 serlêdanên li ser Android-ê. Malwarek nû li Brezîlya hate dîtin ku bi navneteweyî ji vî welatî belav dibe.

Nombrado como ‘Ghimo', todo parece indicar que ha sido desarrollado por el mismo grupo detrás del malware ‘Astaroth' (Guildma) li ser Windows. Kaspersky li pişt weşandina vedîtinê fîrma ye ku me dîsa datîne pêşberî agahdariya koka APK-ya sepan û lîstikên ku em saz dikin.

Astaroth

Kaspersky îdîa dike ku troya Android-a nû bi rêya pakêtên dakêşanê ve hatî pêşkêş kirin di nav sepanên xerab ên Android-ê de li ser malper û serverên ku berê ji hêla Astaroth ve hatine bikar anîn.

Erê, ew carî di her sepanê de ku ji hêla firotgeha fermî ve hatî servîs kirin nehatiye dîtin Serîlêdan û lîstikên Google Play, ji ber vê yekê heke hûn bi gelemperî wan hemî ji vê çavkaniyê saz bikin, hûn ne hewce ne ku ji tiştek bifikirin.

Ghimob e-name û malperên xerab bikar tîne da ku bikarhêneran veguherîne wan malperên ku van sepanên "vegirtî" têne danasîn. Di rastiyê de ew "xwe veşêrin" wekî ku ew sepanên Google-ê ne bi navên wekî Google Defender, WhatsApp Updater an Flash Update. Ger ji ber çi sedemê em ketibûn xefikê, pirsgirêk di dayîna van sepanan de ji bo destûrên karûbarê Gihîştinê, gava paşîn a pêvajoya "enfeksiyonê" ye.

Bi amûrê vegirtî, yek ji ew sepan dê di navnîşa 153-an de bigerin ku rûpelên derewîn nîşan bidin yên têketinan û bi vî rengî nasnameyan didizin. Bi rastî hemî sepanên kifşkirî bankên Brezîlya hedef girtine ku dema ku wan sepanên desta bikar tînin daneyan bidizin.

Kaspersky diyar kir ku ne tenê ew di bankên Brezîlya de dimîninDi şûna wê de, Ghimob li Almanya bi 5 sepanan, Portekîz bi 3 sepanan, Perû bi du, Paraguay bi 2 hebên din, û Angola û Mozambique bi welatek din li her welatekî berfirehtir bûye.

Ji ber vê yekê me danî di derheqê wan malperên ku daxistina APK-an pêşkêş dikin de haydar bikin (ne hemî, bê guman, mîna APKMirror-a kêrhatî), ku baş sepandin ka kîjan sepanê ku em dakêşin û ji bo çi, ji ber ku ew xetera her cûre malware.


Naveroka gotarê bi prensîbên me ve girêdayî ye etîka edîtoriyê. Ji bo raporkirina çewtiyek bitikîne vir.

Beşa yekem be ku şîrove bike

Commentîroveya xwe bihêlin

Navnîşana e-peyamê ne, dê bê weşandin. qadên pêwist in bi nîşankirin *

*

*

  1. Berpirsê daneyê: Blogê Actualidad
  2. Armanca daneyê: SPAM-ê kontrol bikin, rêveberiya şîroveyê.
  3. Qanûnîbûn: Destûra we
  4. Ragihandina daneyê: Daneyî dê ji aliyên sêyemîn re neyê ragihandin ji bilî peywira qanûnî.
  5. Tomarkirina daneyê: Databaza ku ji hêla Occentus Networks (EU) ve hatî mazûvan kirin
  6. Maf: Di her demê de hûn dikarin agahdariya xwe bi sînor bikin, vegerînin û jê bibin.