Ny 'Ghimob' skadlig programvara riktar sig mot bankappar

ghimob

Kvinna som arbetar med globala nätverk och dataskydd

Det kommer inte att vara det sista skadlig kod som heter 'Ghimob' som kommer relaterat till Android, men det är den perfekta varningen så att vi alltid tar hänsyn till var vi laddar ner APKS för appar och spel.

Och det är säkerhetsforskare har upptäckt en ny trojan som kan spionera och stjäla data genom 153 applikationer på Android. En ny skadlig kod som finns i Brasilien som sprider sig internationellt från detta land.

Namngivna som 'Ghimo', allt verkar tyda på det har utvecklats av samma grupp bakom "Astaroth" skadlig kod (Guildma) på Windows. Kaspersky har varit företaget bakom publiceringen av upptäckten som sätter oss igen innan meddelandet om ursprunget till APK-appar för appar och spel som vi installerar.

Astaroth

kaspersky hävdar att den nya Android Trojan har erbjudits via nedladdningspaket upptäcktes inom skadliga Android-appar på webbplatser och servrar som tidigare använts av Astaroth.

Ja, det har aldrig upptäckts i någon app som serveras via den officiella butiken Google Play-applikationer och spel, så om du vanligtvis installerar dem alla från den här källan behöver du inte oroa dig för någonting.

Ghimob har använt skadliga e-postmeddelanden och webbplatser för att omdirigera användare till de webbplatser där dessa "infekterade" appar marknadsförs. I själva verket "döljer de sig" som om de var Google-appar med namn som Google Defender, WhatsApp Updater eller Flash Update. Om vi ​​av någon anledning hade fallit i fällan ligger problemet i att bevilja dessa appar åtkomsttjänstbehörigheter, det sista steget i "infektionsprocessen".

Med enheten infekterad, någon av dessa appar skulle söka igenom listan över 153 för att visa falska sidor av inloggningar och därmed stjäla uppgifterna. Och faktiskt har alla upptäckta appar riktat sig till brasilianska banker för att stjäla data när de använder dessa mobilappar.

Kaspersky har sagt att inte bara stannar de i brasilianska bankerIstället har Ghimob expanderat till Tyskland med 5 appar, Portugal med 3 appar, Peru med två, Paraguay med ytterligare 2 och Angola och Moçambique med ytterligare en per land.

Så vi sätter meddelande om de webbplatser som erbjuder nedladdning av APK-filer (inte alla, naturligtvis, som den användbara APKMirror), för att fokusera bra vilken app vi laddar ner och för vad, för de bär risken för alla typer av skadlig kod.


Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Actualidad Blog
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.