Nagta-target ang bagong 'Ghimob' malware ng mga banking app

Ghimob

Babae na nagtatrabaho sa mga pandaigdigang network at proteksyon ng data

Hindi na ito ang huli malware na tinatawag na 'Ghimob' na nauugnay sa Android, ngunit ito ay ang perpektong babala upang lagi naming isinasaalang-alang kung saan namin nai-download ang APKS para sa mga app at laro.

At ito ang mga mananaliksik sa seguridad natuklasan ang isang bagong trojan na maaaring maniktik at magnakaw ng data sa pamamagitan ng 153 mga application sa Android. Isang bagong malware na natagpuan sa Brazil na kumakalat sa buong mundo mula sa bansang ito.

Pinangalanang 'Ghimo', lahat ay tila ipahiwatig iyon ay binuo ng parehong pangkat sa likod ng 'Astaroth' malware (Guildma) sa Windows. Ang Kaspersky ay naging matatag sa likod ng paglalathala ng paghahanap na inilalagay ulit sa amin bago ang paunawa ng pinagmulan ng mga APK ng mga app at laro na na-install namin.

Astarot

Kaspersky inaangkin na ang bagong Android trojan ay inaalok sa pamamagitan ng mga download packages natuklasan sa loob ng nakakahamak na mga Android app sa mga website at server na dating ginamit ng Astaroth.

Oo, hindi ito natuklasan sa anumang app na hinatid sa pamamagitan ng opisyal na tindahan Ang mga application at laro ng Google Play, kaya kung karaniwang i-install mo ang lahat ng ito mula sa mapagkukunang ito, hindi ka dapat magalala tungkol sa anumang bagay.

Gumagamit si Ghimob ng mga nakakahamak na email at site upang mai-redirect ang mga gumagamit sa mga site na iyon kung saan na -promote ang mga "nahawaang" app na ito. Sa katunayan ay "nagkukubli sila" na para bang mga Google app na may mga pangalan tulad ng Google Defender, WhatsApp Updater o Flash Update. Kung sa anumang kadahilanan ay nahulog kami sa bitag, ang problema ay nakasalalay sa pagbibigay sa mga app na ito ng mga pahintulot sa serbisyo sa Pag-access, ang huling hakbang sa proseso ng "impeksyon".

Sa impeksyon ng aparato, alinman sa ang mga app na iyon ay maghanap sa listahan ng 153 upang ipakita ang pekeng mga pahina ng mga pag-login at sa gayon ay nakawin ang mga kredensyal. At sa katunayan ang lahat ng mga natuklasan na app ay naka-target sa mga bangko sa Brazil na magnakaw ng data kapag ginagamit ang mga mobile app na iyon.

Inilahad iyon ni Kaspersky hindi lamang sila nananatili sa mga bangko sa BrazilSa halip, ang Ghimob ay lumawak sa Alemanya na may 5 apps, Portugal na may 3 apps, Peru na may dalawa, Paraguay na may isa pang 2, at Angola at Mozambique na may isa pa bawat bansa.

Kaya inilagay namin ang pansinin ang tungkol sa mga website na nag-aalok ng pag-download ng mga APK (hindi lahat ng kurso, tulad ng kapaki-pakinabang na APKMirror), upang tumutok nang maayos sa aling app ang nai-download namin at para sa ano, sapagkat dala nila ang panganib ng lahat ng uri ng malware.


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Actualidad Blog
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.