Kvinne som jobber med globale nettverk og databeskyttelse
Det blir ikke det siste skadelig programvare kalt 'Ghimob' som er relatert til Android, men det er den perfekte advarselen, slik at vi alltid tar hensyn til hvor vi laster ned APKS for apper og spill.
Og det er sikkerhetsforskere De har oppdaget en ny trojan som kan spionere og stjele data gjennom 153 applikasjoner på Android. En ny skadelig programvare funnet i Brasil som sprer seg internasjonalt fra dette landet.
Navngitt som 'Ghimo', alt ser ut til å indikere det har blitt utviklet av samme gruppe bak 'Astaroth' malware (Guildma) på Windows. Kaspersky har vært firmaet bak publiseringen av funnet som setter oss igjen før varselet om opprinnelsen til APK-ene til apper og spill som vi installerer.
Kaspersky hevder at den nye Android-trojanen har blitt tilbudt via nedlastingspakker oppdaget i ondsinnede Android-apper på nettsteder og servere som tidligere ble brukt av Astaroth.
Ja, det har aldri blitt oppdaget i noen app som serveres gjennom den offisielle butikken Google Play-applikasjoner og spill, så hvis du vanligvis installerer dem alle fra denne kilden, trenger du ikke bekymre deg for noe.
Ghimob har brukt ondsinnede e-poster og nettsteder for å omdirigere brukere til de nettstedene der disse "infiserte" appene markedsføres. De "forkled seg selv" som om de var Google-apper med navn som Google Defender, WhatsApp Updater eller Flash Update. Hvis vi av en eller annen grunn hadde falt i fellen, ligger problemet i å gi disse appene tilgangstjenestetillatelser, det siste trinnet i "infeksjonsprosessen".
Med enheten infisert, noen av disse appene ville søke gjennom listen over 153 for å vise falske sider av pålogginger og dermed stjele legitimasjonen. Og faktisk har alle de oppdagede appene rettet mot brasilianske banker for å stjele data når de bruker disse mobilappene.
Kaspersky har uttalt det ikke bare blir de i brasilianske bankerI stedet har Ghimob utvidet seg til Tyskland med 5 apper, Portugal med 3 apper, Peru med to, Paraguay med ytterligere 2 og Angola og Mosambik med en annen per land.
Så vi setter varsel om nettsteder som tilbyr nedlasting av APK-er (ikke alle selvfølgelig, som den nyttige APKMirror), for å fokusere godt på hvilken app vi laster ned og for hva, fordi de bærer faren for alle slags skadelig programvare.