Nuk do të jetë e fundit malware i quajtur 'Ghimob' që vjen në lidhje me Android, por është paralajmërimi i përsosur në mënyrë që gjithmonë të marrim parasysh se ku shkarkojmë APKS për aplikacione dhe lojëra.
Dhe është që studiuesit e sigurisë Ata kanë zbuluar një Trojan të ri që mund të spiunojë dhe të vjedhë të dhëna përmes 153 aplikacioneve në Android. Një malware i ri i gjetur në Brazil që po përhapet ndërkombëtarisht nga ky vend.
Me emrin si 'Ghimo', gjithçka duket se tregon atë është zhvilluar nga i njëjti grup prapa malware-it 'Astaroth' (Guildma) në Windows. Kaspersky ka qenë e vendosur pas botimit të gjetjes që na vë përsëri përpara njoftimit të origjinës së APK-ve të aplikacioneve dhe lojërave që instalojmë.
Kaspersky pretendon se trojan i ri Android është ofruar përmes paketave të shkarkimit zbuluar brenda aplikacioneve të dëmshme Android në faqet e internetit dhe serverat e përdorur më parë nga Astaroth.
Po, nuk është zbuluar kurrë në asnjë aplikacion të shërbyer përmes dyqanit zyrtar Aplikacione dhe lojëra të Google Play, kështu që nëse i instaloni zakonisht të gjitha nga ky burim, nuk do të shqetësoheni për asgjë.
Ghimob ka përdorur email dhe faqe me qëllim të keq për të ridrejtuar përdoruesit në ato faqe ku promovohen këto aplikacione "të infektuara". Në fakt ata "maskohen" sikur të ishin aplikacione të Google me emra si Google Defender, WhatsApp Updater ose Flash Update. Nëse për çfarëdo arsye kishim rënë në grackë, problemi qëndron në dhënien e këtyre aplikacioneve të lejeve të shërbimit të Hyrjes, hapi i fundit në procesin e "infektimit".
Me pajisjen e infektuar, secila prej tyre ato aplikacione do të kërkonin përmes listës prej 153 për të treguar faqe false e hyrjeve dhe kështu vjedhin kredencialet. Dhe në fakt të gjitha aplikacionet e zbuluara kanë synuar bankat braziliane për të vjedhur të dhëna kur përdorin ato aplikacione për celularë.
Kaspersky ka deklaruar se jo vetëm që qëndrojnë në bankat brazilianeNë vend të kësaj, Ghimob është zgjeruar në Gjermani me 5 aplikacione, Portugali me 3 aplikacione, Peru me dy, Paraguai me 2 të tjera dhe Angola dhe Mozambiku me një tjetër për çdo vend.
Kështu që ne kemi vendosur njoftim për ato faqe në internet që ofrojnë shkarkim të APK-ve (jo të gjitha sigurisht, si APKMirror i dobishëm), për t'u përqëndruar mirë në cilin aplikacion po shkarkojmë dhe për çfarë, sepse ato mbartin rrezikun e të gjitha llojet e malware.