Femeie care lucrează cu rețele globale și protecție a datelor
Nu va fi ultima malware numit „Ghimob” care vine legat de Android, dar este avertismentul perfect, astfel încât să ținem cont întotdeauna de unde descărcăm APKS-urile pentru aplicații și jocuri.
Și cercetătorii în materie de securitate au descoperit un nou troian care poate spiona și fura date prin 153 de aplicații pe Android. Un nou malware găsit în Brazilia, care se răspândește la nivel internațional din această țară.
Numit „Ghimo”, totul pare să indice asta a fost dezvoltat de același grup din spatele malware-ului „Astaroth”. (Guildma) pe Windows. Kaspersky a fost firma din spatele publicării descoperirii care ne pune din nou înaintea sesizării originii APK-urilor aplicațiilor și jocurilor pe care le instalăm.
Kaspersky susține că noul troian Android a fost oferit prin pachete de descărcare descoperit în aplicațiile Android rău intenționate de pe site-uri web și servere utilizate anterior de Astaroth.
Da, nu a fost niciodată descoperit în nicio aplicație difuzată prin magazinul oficial Aplicații și jocuri Google Play, deci, dacă de obicei le instalați pe toate din această sursă, nu trebuie să vă faceți griji cu privire la nimic.
Ghimob a folosit e-mailuri și site-uri rău intenționate pentru a redirecționa utilizatorii către acele site-uri în care sunt promovate aceste aplicații „infectate”. De fapt, ei se „deghizează” de parcă ar fi aplicații Google cu nume precum Google Defender, WhatsApp Updater sau Flash Update. Dacă din orice motiv am căzut în capcană, problema constă în acordarea acestor aplicații a permisiunilor serviciului de accesibilitate, ultimul pas în procesul de „infecție”.
Cu dispozitivul infectat, oricare dintre acele aplicații ar căuta în lista celor 153 pentru a afișa pagini false de autentificări și astfel fură acreditările. Și, de fapt, toate aplicațiile descoperite au vizat băncile braziliene să fure date atunci când folosesc acele aplicații mobile.
Kaspersky a declarat că nu numai că rămân în băncile brazilieneÎn schimb, Ghimob s-a extins în Germania cu 5 aplicații, Portugalia cu 3 aplicații, Peru cu două, Paraguay cu alte 2 și Angola și Mozambic cu alta pe țară.
Așa că am pus observați despre acele site-uri web care oferă descărcarea APK-urilor (nu toate, desigur, cum ar fi APKMirror util), pentru a vă concentra bine ce aplicație descărcăm și de ce, deoarece prezintă pericolul tot felul de programe malware.