Yeni 'Ghimob' kötü amaçlı yazılım, bankacılık uygulamalarını hedefliyor

gimob

Küresel ağlar ve veri koruma ile çalışan kadın

Bu son olmayacak Android ile ilgili olarak gelen ve 'Ghimob' adlı kötü amaçlı yazılım, ancak bu mükemmel bir uyarıdır, böylece uygulamalar ve oyunlar için APKS'yi nerede indirdiğimizi her zaman hesaba katarız.

Ve güvenlik araştırmacıları verileri gözetleyip çalabilen yeni bir truva atı keşfetti Android'deki 153 uygulama aracılığıyla. Brezilya'da bulunan ve bu ülkeden uluslararası olarak yayılan yeni bir kötü amaçlı yazılım.

'Ghimo' olarak adlandırılan her şey bunu gösteriyor gibi görünüyor 'Astaroth' kötü amaçlı yazılımın arkasındaki aynı grup tarafından geliştirilmiştir (Guildma) Windows'ta. Kaspersky, yüklediğimiz uygulamaların ve oyunların APK'larının kökeninin farkına varmadan bizi tekrar ön plana çıkaran bulgunun yayınlanmasının arkasındaki firma oldu.

Astaroth

Kaspersky yeni Android truva atının indirme paketleri aracılığıyla sunulduğunu iddia ediyor Daha önce Astaroth tarafından kullanılan web siteleri ve sunuculardaki kötü amaçlı Android uygulamalarında keşfedildi.

Evet resmi mağazada sunulan herhangi bir uygulamada hiç keşfedilmedi Google Play uygulamaları ve oyunları, bu nedenle bunların tümünü genellikle bu kaynaktan yüklerseniz, hiçbir şey için endişelenmenize gerek yoktur.

Ghimob, kullanıcıları bu "virüslü" uygulamaların tanıtıldığı sitelere yönlendirmek için kötü amaçlı e-postalar ve siteler kullanıyor. Aslında Google uygulamaları gibi "kendilerini gizlerler" Google Defender, WhatsApp Updater veya Flash Update gibi adlarla. Herhangi bir nedenle tuzağa düşmüş olsaydık, sorun bu uygulamalara "bulaşma" sürecinin son adımı olan Erişilebilirlik hizmeti izinlerini vermekten kaynaklanıyor.

Cihaz bulaştığında, herhangi biri bu uygulamalar sahte sayfaları göstermek için 153'lük listede arama yapardı ve böylece kimlik bilgilerini çalın. Ve aslında keşfedilen tüm uygulamalar Brezilya bankalarını bu mobil uygulamaları kullanırken veri çalmaya hedefliyor.

Kaspersky şunu belirtti: sadece Brezilya bankalarında kalmıyorlarBunun yerine, Ghimob Almanya'ya 5 uygulama, Portekiz 3 uygulama, Peru 2, Paraguay XNUMX, Angola ve Mozambik ülke başına bir başka uygulama ile genişledi.

Bu yüzden koyduk APK'ların indirilmesini sunan web siteleri hakkında uyarı (elbette, kullanışlı APKMirror gibi değil), hangi uygulamayı indirdiğimize ve ne için iyi odaklanmak için, çünkü her türlü kötü amaçlı yazılım.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Actualidad Blogu
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.