Женщина, работающая с глобальными сетями и защитой данных
Это не будет последним вредоносное ПО под названием «Ghimob», связанное с Android, но это идеальное предупреждение, поэтому мы всегда учитываем, откуда мы загружаем APKS для приложений и игр.
И именно исследователи в области безопасности обнаружили новый троян, который может шпионить и красть данные через 153 приложения на Android. Новое вредоносное ПО, обнаруженное в Бразилии, распространяется по всему миру из этой страны.
Названный «Гимо», кажется, все указывает на то, что разработан той же группой, что и вредоносное ПО «Astaroth». (Гильдма) в Windows. «Лаборатория Касперского» стояла за публикацией открытия, которое снова ставит нас перед уведомлением о происхождении APK-файлов приложений и игр, которые мы устанавливаем.
Kaspersky утверждает, что новый Android-троянец предлагался через пакеты для загрузки обнаружен во вредоносных приложениях для Android на веб-сайтах и серверах, ранее используемых Astaroth.
Да, он никогда не был обнаружен ни в одном приложении, обслуживаемом через официальный магазин Приложения и игры Google Play, поэтому, если вы обычно устанавливаете их все из этого источника, вам не о чем беспокоиться.
Ghimob использует вредоносные электронные письма и сайты для перенаправления пользователей на те сайты, где продвигаются эти «зараженные» приложения. На самом деле они «маскируются», как если бы они были приложениями Google. с такими именами, как Google Defender, WhatsApp Updater или Flash Update. Если по какой-либо причине мы попали в ловушку, проблема заключается в предоставлении этим приложениям разрешений службы специальных возможностей, что является последним шагом в процессе «заражения».
Когда устройство заражено, любой из эти приложения будут искать по списку из 153 поддельных страниц. логинов и, таким образом, украсть учетные данные. Фактически, все обнаруженные приложения были нацелены на бразильские банки с целью кражи данных при использовании этих мобильных приложений.
Касперский заявил, что они не только остаются в бразильских банкахВместо этого Ghimob расширился до Германии с 5 приложениями, Португалии с 3 приложениями, Перу с двумя, Парагвай с еще двумя и Анголой и Мозамбиком по одному на страну.
Итак, мы положили уведомление о тех веб-сайтах, которые предлагают загрузку APK-файлов (не все, конечно, как полезный APKMirror), чтобы хорошо понять, какое приложение мы загружаем и для чего, потому что они несут опасность всевозможные вредоносные программы.