Sieviete, kas strādā ar globālajiem tīkliem un datu aizsardzību
Tas nebūs pēdējais ļaunprogrammatūra ar nosaukumu “Ghimob”, kas saistīta ar Android, taču tas ir ideāls brīdinājums, lai mēs vienmēr ņemtu vērā to, kur lejupielādējam lietotņu un spēļu APKS.
Un tas ir tas, ka drošības pētnieki ir atklājuši jaunu Trojas zirgu, kas var izspiegot un nozagt datus izmantojot 153 lietojumprogrammas Android ierīcēs. Brazīlijā atrasta jauna ļaunprātīga programmatūra, kas izplatās starptautiski no šīs valsts.
Nosaukts kā Ghimo, šķiet, ka viss to norāda ir izstrādājusi tā pati grupa aiz ļaunprogrammatūras 'Astaroth' (Guildma) operētājsistēmā Windows. Kaspersky ir bijis uzņēmums, kas ir atradis atklājumu, kas mūs atkal izvirza pirms paziņojuma par mūsu instalēto lietotņu un spēļu APK izcelsmi.
Kaspersky apgalvo, ka jaunais Android Trojan ir piedāvāts, izmantojot lejupielādes paketes atklāts ļaunprātīgās Android lietotnēs vietnēs un serveros, kurus iepriekš izmantoja Astaroth.
Jā, tas nekad nav atklāts nevienā lietotnē, kuru apkalpo oficiālais veikals Google Play lietojumprogrammas un spēles, tādēļ, ja parasti visas instalējat no šī avota, jums nekas nav jāuztraucas.
Ghimob ir izmantojis ļaunprātīgus e-pastus un vietnes, lai novirzītu lietotājus uz vietnēm, kurās tiek reklamētas šīs "inficētās" lietotnes. Patiesībā viņi "maskējas" it kā būtu Google lietotnes ar tādiem nosaukumiem kā Google Defender, WhatsApp Updater vai Flash Update. Ja kāda iemesla dēļ mēs esam nonākuši slazdā, problēma ir piešķirta šīm lietotnēm piekļuves pakalpojuma atļaujas, kas ir pēdējais "infekcijas" procesa solis.
Kad ierīce ir inficēta, jebkura no šīs lietotnes meklētu 153 sarakstā, lai parādītu viltotas lapas pieteikšanās un tādējādi nozagt akreditācijas datus. Faktiski visu atklāto lietotņu mērķis ir Brazīlijas bankas nozagt datus, izmantojot šīs mobilās lietotnes.
Kasperskis to paziņojis viņi ne tikai uzturas Brazīlijas bankāsTā vietā Ghimob ir paplašinājies uz Vāciju ar 5 lietotnēm, Portugāli ar 3 lietotnēm, Peru ar divām, Paragvaju ar vēl 2 un Angolu un Mozambiku ar vēl vienu katrā valstī.
Tāpēc mēs ieliekam paziņojums par tām vietnēm, kurās tiek piedāvāta APK lejupielāde (ne visi, protams, tāpat kā noderīgais APKMirror), lai labi koncentrētos uz to, kuru lietotni mēs lejupielādējam un kāpēc, jo tie rada visa veida ļaunprātīga programmatūra.