Kobieta pracująca z globalnymi sieciami i ochroną danych
To nie będzie ostatni złośliwe oprogramowanie o nazwie „Ghimob”, które jest powiązane z systemem Android, ale jest to doskonałe ostrzeżenie, dlatego zawsze bierzemy pod uwagę, skąd pobieramy APKS dla aplikacji i gier.
I to właśnie badacze bezpieczeństwa odkryli nowego trojana, który może szpiegować i kraść dane poprzez 153 aplikacje na Androida. Nowe złośliwe oprogramowanie znalezione w Brazylii, które rozprzestrzenia się za granicę z tego kraju.
Nazwany „Ghimo”, wszystko wydaje się na to wskazywać został opracowany przez tę samą grupę, która stoi za szkodliwym oprogramowaniem „Astaroth” (Guildma) w systemie Windows. Firma Kaspersky była odpowiedzialna za publikację wyników, które ponownie stawiają nas przed powiadomieniem o pochodzeniu pakietów APK aplikacji i gier, które instalujemy.
Kaspersky twierdzi, że nowy trojan dla Androida był oferowany za pośrednictwem pakietów do pobrania wykryte w złośliwych aplikacjach na Androida na stronach internetowych i serwerach wcześniej używanych przez Astaroth.
Tak, nigdy nie został znaleziony w żadnej aplikacji obsługiwanej za pośrednictwem oficjalnego sklepu Aplikacje i gry Google Play, więc jeśli zwykle instalujesz je wszystkie z tego źródła, nie musisz się o nic martwić.
Ghimob używa złośliwych wiadomości e-mail i witryn do przekierowywania użytkowników do witryn, w których promowane są te „zainfekowane” aplikacje. W rzeczywistości „maskują się” tak, jakby były aplikacjami Google o nazwach takich jak Google Defender, WhatsApp Updater lub Flash Update. Jeśli z jakiegoś powodu wpadliśmy w pułapkę, problem polega na przyznaniu tym aplikacjom uprawnień usługi Accessibility, czyli ostatniego kroku w procesie „infekcji”.
Gdy urządzenie jest zainfekowane, dowolny plik te aplikacje przeszukiwałyby listę 153, aby pokazać fałszywe strony logowań, a tym samym kradzież poświadczeń. W rzeczywistości wszystkie odkryte aplikacje były skierowane na brazylijskie banki do kradzieży danych podczas korzystania z tych aplikacji mobilnych.
Kaspersky to stwierdził nie tylko pozostają w brazylijskich bankachZamiast tego Ghimob rozszerzył swoją działalność na Niemcy z 5 aplikacjami, Portugalię z 3 aplikacjami, Peru z dwoma, Paragwaj z kolejnymi 2 oraz Angolą i Mozambikiem z kolejnymi aplikacjami na kraj.
Więc umieściliśmy Zwróć uwagę na te witryny internetowe, które oferują pobieranie plików APK (oczywiście nie wszystkie, jak przydatne APKMirror), aby dobrze skupić się na tym, jaką aplikację pobieramy i po co, ponieważ niosą one niebezpieczeństwo wszelkiego rodzaju złośliwe oprogramowanie.