มันจะไม่ใช่ครั้งสุดท้าย มัลแวร์ที่เรียกว่า 'Ghimob' ที่เกี่ยวข้องกับ Androidแต่เป็นคำเตือนที่สมบูรณ์แบบเพื่อให้เราคำนึงถึงตำแหน่งที่เราดาวน์โหลด APKS สำหรับแอปและเกมอยู่เสมอ
และก็คือนักวิจัยด้านความปลอดภัย ได้ค้นพบโทรจันใหม่ที่สามารถสอดแนมและขโมยข้อมูลได้ ผ่านแอปพลิเคชัน 153 รายการบน Android พบมัลแวร์ใหม่ในบราซิลที่แพร่กระจายไปยังต่างประเทศจากประเทศนี้
ได้รับการตั้งชื่อเป็น 'Ghimo' ทุกอย่างดูเหมือนจะบ่งบอกถึงสิ่งนั้น ได้รับการพัฒนาโดยกลุ่มเดียวกับที่อยู่เบื้องหลังมัลแวร์ 'Astaroth' (Guildma) บน Windows Kaspersky เป็น บริษัท ที่อยู่เบื้องหลังการเผยแพร่การค้นพบที่ทำให้เรากลับมาอีกครั้งก่อนที่จะมีการแจ้งที่มาของ APK ของแอปและเกมที่เราติดตั้ง
Kaspersky อ้างว่ามีการเสนอโทรจัน Android ใหม่ผ่านแพ็คเกจดาวน์โหลด ค้นพบภายในแอพ Android ที่เป็นอันตรายบนเว็บไซต์และเซิร์ฟเวอร์ที่ Astaroth ใช้ก่อนหน้านี้
ใช่ ไม่เคยถูกค้นพบในแอปใด ๆ ที่ให้บริการผ่านร้านค้าอย่างเป็นทางการ แอปพลิเคชันและเกม Google Play ดังนั้นหากคุณมักจะติดตั้งแอปพลิเคชันทั้งหมดจากแหล่งนี้คุณก็ไม่ต้องกังวลอะไร
Ghimob ใช้อีเมลและไซต์ที่เป็นอันตรายเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่มีการโปรโมตแอปที่ "ติดไวรัส" เหล่านี้ ในความเป็นจริงพวกเขา "ปลอมตัว" ราวกับว่าพวกเขาเป็นแอปของ Google ที่มีชื่อเช่น Google Defender, WhatsApp Updater หรือ Flash Update หากเราตกหลุมพรางด้วยเหตุผลใดก็ตามปัญหาอยู่ที่การให้สิทธิ์บริการการเข้าถึงแก่แอปเหล่านี้ซึ่งเป็นขั้นตอนสุดท้ายในกระบวนการ "การติดไวรัส"
เมื่ออุปกรณ์ติดไวรัสใด ๆ แอพเหล่านั้นจะค้นหาจากรายการ 153 เพื่อแสดงเพจปลอม ของการเข้าสู่ระบบและขโมยข้อมูลประจำตัว และในความเป็นจริงแอพที่ค้นพบทั้งหมดได้กำหนดเป้าหมายให้ธนาคารบราซิลขโมยข้อมูลเมื่อใช้แอพมือถือเหล่านั้น
Kaspersky ได้ระบุไว้ว่า พวกเขาไม่เพียง แต่อยู่ในธนาคารของบราซิลGhimob ได้ขยายไปยังเยอรมนีด้วย 5 แอพโปรตุเกสพร้อม 3 แอพเปรูกับ 2 ปารากวัยกับอีก XNUMX แองโกลาและโมซัมบิกอีก XNUMX แอพต่อประเทศ
ดังนั้นเราจึงใส่ไฟล์ ประกาศเกี่ยวกับเว็บไซต์ที่ให้ดาวน์โหลด APK (ไม่ใช่ทั้งหมดเช่น APKMirror ที่มีประโยชน์) ให้โฟกัสให้ดีว่าเรากำลังดาวน์โหลดแอปใดและเพื่ออะไรเนื่องจากแอปเหล่านี้มีอันตราย มัลแวร์ทุกชนิด.