Nieuwe 'Ghimob'-malware is gericht op bank-apps

ghimob

Vrouw die werkt met wereldwijde netwerken en gegevensbescherming

Het zal niet de laatste zijn malware genaamd 'Ghimob' die gerelateerd is aan Android, maar het is de perfecte waarschuwing zodat we altijd rekening houden waar we de APKS downloaden voor apps en games.

En het zijn die beveiligingsonderzoekers hebben een nieuwe trojan ontdekt die gegevens kan bespioneren en stelen tot en met 153 applicaties op Android. Een nieuwe malware gevonden in Brazilië die zich internationaal verspreidt vanuit dit land.

Genoemd als 'Ghimo', lijkt alles erop te wijzen is ontwikkeld door dezelfde groep achter de 'Astaroth'-malware (Guildma) op Windows. Kaspersky is het bedrijf geweest achter de publicatie van de bevinding die ons opnieuw voor de kennisgeving plaatst van de oorsprong van de APK's van apps en games die we installeren.

Astaroth

Kaspersky beweert dat de nieuwe Android-trojan is aangeboden via downloadpakketten ontdekt in kwaadaardige Android-apps op websites en servers die eerder door Astaroth werden gebruikt.

ja, het is nooit ontdekt in een app die via de officiële winkel wordt bediend Google Play-applicaties en -games, dus als u ze meestal allemaal vanaf deze bron installeert, hoeft u zich nergens zorgen over te maken.

Ghimob gebruikt kwaadaardige e-mails en sites om gebruikers om te leiden naar die sites waar deze "geïnfecteerde" apps worden gepromoot. In feite "vermommen ze zichzelf" alsof het Google-apps zijn met namen als Google Defender, WhatsApp Updater of Flash Update. Als we om welke reden dan ook in de val waren gelopen, ligt het probleem in het verlenen van deze apps de toegangsrechten, de laatste stap in het "infectie" -proces.

Als het apparaat is geïnfecteerd, kan elk van die apps zouden de lijst met 153 doorzoeken om neppagina's weer te geven van aanmeldingen en dus de inloggegevens stelen. En in feite zijn alle ontdekte apps gericht op Braziliaanse banken om gegevens te stelen bij het gebruik van die mobiele apps.

Kaspersky heeft dat verklaard ze blijven niet alleen bij Braziliaanse bankenIn plaats daarvan is Ghimob uitgebreid naar Duitsland met 5 apps, Portugal met 3 apps, Peru met twee, Paraguay met nog eens 2 en Angola en Mozambique met nog een per land.

Dus we hebben de kennisgeving over die websites die het downloaden van APK's aanbieden (niet allemaal natuurlijk, zoals de handige APKMirror), om goed te focussen op welke app we downloaden en waarvoor, omdat ze het gevaar met zich meebrengen van allerlei soorten malware.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Actualidad Blog
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.