Não será o último malware chamado 'Ghimob' que vem relacionado ao Android, mas é o aviso perfeito para que sempre tenhamos em conta onde baixamos os APKS de apps e jogos.
E é que os pesquisadores de segurança Eles descobriram um novo Trojan que pode espionar e roubar dados através de 153 aplicativos no Android. Um novo malware encontrado no Brasil que está se espalhando internacionalmente a partir deste país.
Nomeado como 'Ghimo', tudo parece indicar que foi desenvolvido pelo mesmo grupo por trás do malware 'Astaroth' (Guildma) no Windows. A Kaspersky foi a empresa por trás da publicação da descoberta que nos coloca novamente antes do aviso da origem dos APKs de aplicativos e jogos que instalamos.
Kaspersky afirma que o novo cavalo de Tróia Android foi oferecido por meio de pacotes de download descoberto em aplicativos Android maliciosos em sites e servidores usados anteriormente pela Astaroth.
Sim, nunca foi descoberto em nenhum aplicativo servido por meio da loja oficial Aplicativos e jogos do Google Play, portanto, se você costuma instalar todos eles a partir desta fonte, não precisa se preocupar com nada.
Ghimob tem usado e-mails e sites maliciosos para redirecionar os usuários aos sites onde esses aplicativos "infectados" são promovidos. Na verdade, eles "se disfarçam" como se fossem aplicativos do Google com nomes como Google Defender, WhatsApp Updater ou Flash Update. Se por algum motivo caímos na armadilha, o problema está em conceder a esses aplicativos as permissões do serviço de acessibilidade, a última etapa do processo de "infecção".
Com o dispositivo infectado, qualquer um dos esses aplicativos pesquisariam na lista de 153 para mostrar páginas falsas de logins e, assim, roubar as credenciais. E, de fato, todos os aplicativos descobertos têm como alvo os bancos brasileiros para roubar dados ao usar esses aplicativos móveis.
Kaspersky afirmou que não só ficam nos bancos brasileirosEm vez disso, o Ghimob se expandiu para a Alemanha com 5 aplicativos, Portugal com 3 aplicativos, Peru com dois, Paraguai com outros 2 e Angola e Moçambique com outro por país.
Então colocamos o aviso sobre os sites que oferecem download de APKs (nem todos, é claro, como o APKMirror), para focar bem em qual aplicativo estamos baixando e para quê, porque eles carregam o perigo de todos os tipos de malware.