Yangi "Ghimob" zararli dasturi bank dasturlariga qaratilgan

Gimob

Global tarmoqlar va ma'lumotlarni himoya qilish bilan ishlaydigan ayol

Bu oxirgi bo'lmaydi Android bilan bog'liq "Ghimob" nomli zararli dastur, lekin bu biz har doim ilovalar va o'yinlar uchun APKSni qaerdan yuklab olishimizni hisobga olishimiz uchun mukammal ogohlantirishdir.

Va bu xavfsizlik tadqiqotchilari josuslik qilish va ma'lumotlarni o'g'irlash imkoniyatiga ega bo'lgan yangi troyan kashf qildilar Android-dagi 153 dastur orqali. Braziliyada topilgan yangi zararli dastur, bu mamlakatdan xalqaro miqyosda tarqalmoqda.

"Ghimo" deb nomlangan hamma narsa shuni ko'rsatadiki xuddi shu guruh tomonidan "Astaroth" zararli dasturiy ta'minoti tomonidan ishlab chiqilgan (Guildma) Windows-da. Kasperskiy biz o'rnatadigan ilovalar va o'yinlarning APK-larining kelib chiqishi to'g'risida bizni yana bir bor ta'kidlaydigan topilmaning nashr etilishida qat'iy turibdi.

Astarot

Kasperskiy yangi Android troyan dasturi yuklab olish paketlari orqali taqdim etilganligini da'vo qilmoqda ilgari Astaroth tomonidan ishlatilgan veb-saytlar va serverlarda zararli Android dasturlarida topilgan.

Ha, u hech qachon rasmiy do'kon orqali xizmat ko'rsatadigan biron bir dasturda topilmagan Google Play dasturlari va o'yinlari, shuning uchun agar siz ularning barchasini odatda ushbu manbadan o'rnatadigan bo'lsangiz, hech narsa haqida qayg'urmasligingiz kerak.

Ghimob zararli elektron pochta xabarlari va saytlardan foydalanuvchilarni ushbu "yuqtirilgan" dasturlar targ'ib qilinadigan saytlarga yo'naltirish uchun foydalanmoqda. Aslida ular go'yo Google ilovalari kabi "o'zlarini yashirishadi" Google Defender, WhatsApp Updater yoki Flash Update kabi nomlar bilan. Agar biron bir sababga ko'ra biz tuzoqqa tushib qolgan bo'lsak, muammo ushbu dasturlarga "yuqtirish" jarayonining so'nggi bosqichi bo'lgan "Accessibility" xizmatiga ruxsat berishda.

Qurilma yuqtirilganda, ulardan biri ushbu ilovalar soxta sahifalarni ko'rsatish uchun 153 ta ro'yxatni qidirib topishadi tizimga kirish va shu bilan hisobga olish ma'lumotlarini o'g'irlash. Va aslida kashf etilgan barcha dasturlar Braziliya banklariga ushbu mobil ilovalardan foydalanishda ma'lumotni o'g'irlashga qaratilgan.

Kasperskiy buni ta'kidladi ular nafaqat Braziliya banklarida qoladilarBuning o'rniga Gimob Germaniyaga 5 ta dastur bilan, Portugaliya 3 ta dastur bilan, Peru ikkita, Paragvay yana 2 ta, Angola va Mozambik esa har bir mamlakatga kengaytirildi.

Shunday qilib biz APK-ni yuklab olishni taklif qiladigan veb-saytlar haqida xabar bering (albatta foydali APKMirror kabi emas), biz qaysi dasturni nimaga yuklab olayotganimizga diqqatimizni qaratishimiz kerak, chunki ular xavfli har qanday zararli dastur.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun mas'ul: Actualidad blogi
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.