Nauja „Ghimob“ kenkėjiška programa nukreipta į bankų programas

Ghimob

Moteris, dirbanti su pasauliniais tinklais ir duomenų apsauga

Tai nebus paskutinė kenkėjiška programa „Ghimob“, susijusi su „Android“, bet tai puikus įspėjimas, kad mes visada atsižvelgtume į tai, kur atsisiunčiame programų ir žaidimų APKS.

Ir būtent tie saugumo tyrėjai atrado naują trojaną, kuris gali šnipinėti ir pavogti duomenis per 153 programas „Android“. Brazilijoje rasta nauja kenkėjiška programa, plintanti tarptautiniu mastu iš šios šalies.

Pavadinta kaip „Ghimo“, atrodo, kad viskas tai rodo sukūrė ta pati „Astaroth“ kenkėjiškų programų grupė („Guildma“) sistemoje „Windows“. „Kaspersky“ buvo tvirta skelbianti išvadą, kuri vėl nukreipia mus į priekį prieš mūsų įdiegtų programų ir žaidimų APK kilmę.

Astaroth

"Kaspersky teigia, kad naujasis „Android“ trojanas buvo pasiūlytas per atsisiuntimo paketus aptikta kenkėjiškose „Android“ programose svetainėse ir serveriuose, kuriuos anksčiau naudojo „Astaroth“.

Taip, jis niekada nebuvo atrastas nė vienoje programoje, teikiamoje per oficialią parduotuvę „Google Play“ programos ir žaidimai, todėl jei paprastai visas jas diegiate iš šio šaltinio, jums nieko nereikia jaudinti.

„Ghimob“ naudojo kenkėjiškus el. Laiškus ir svetaines, kad nukreiptų vartotojus į tas svetaines, kuriose reklamuojamos šios „užkrėstos“ programos. Iš tikrųjų jie „maskuojasi“ tarsi „Google“ programomis su tokiais pavadinimais kaip „Google Defender“, „WhatsApp Updater“ ar „Flash Update“. Jei dėl kokių nors priežasčių mes patekome į spąstus, problema slypi suteikiant šioms programoms pritaikymo neįgaliesiems paslaugas leidimus, tai yra paskutinis „infekcijos“ proceso žingsnis.

Užkrėstam įrenginiui bet kuris iš tos programos ieškotų per 153 sąrašus, kad būtų rodomi netikri puslapiai prisijungimų ir tokiu būdu pavogti įgaliojimus. Tiesą sakant, visos atrastos programos nukreiptos į Brazilijos bankus, kad pavogtų duomenis, kai naudojasi tomis mobiliosiomis programėlėmis.

Kaspersky tai pareiškė jie ne tik apsistoja Brazilijos bankuoseVietoj to, Ghimobas išsiplėtė į Vokietiją su 5 programomis, Portugalija su 3 programomis, Peru su dviem, Paragvajus su dar 2 ir Angola ir Mozambikas su dar viena kiekvienai šaliai.

Taigi mes įdėjome pranešimas apie tas svetaines, kuriose siūloma atsisiųsti APK (žinoma, ne visi, kaip ir naudingas APKMirror), kad gerai sutelktume dėmesį į tai, kokią programą mes atsisiunčiame ir kam, nes jie kelia pavojų visų rūšių kenkėjiškos programos.


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: „Actualidad“ tinklaraštis
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.