Phần mềm độc hại 'Ghimob' mới nhắm mục tiêu vào các ứng dụng ngân hàng

Manuel Ramírez

2 phút

ghimob

Người phụ nữ làm việc với mạng toàn cầu và bảo vệ dữ liệu

Nó sẽ không phải là cuối cùng phần mềm độc hại có tên 'Ghimob' có liên quan đến Android, nhưng đó là cảnh báo hoàn hảo để chúng tôi luôn tính đến nơi chúng tôi tải xuống APKS cho ứng dụng và trò chơi.

Và chính các nhà nghiên cứu bảo mật đã phát hiện ra một loại trojan mới có thể do thám và đánh cắp dữ liệu thông qua 153 ứng dụng trên Android. Một phần mềm độc hại mới được tìm thấy ở Brazil đang lây lan ra quốc tế từ quốc gia này.

Được đặt tên là 'Ghimo', mọi thứ dường như đều chỉ ra rằng đã được phát triển bởi cùng một nhóm đằng sau phần mềm độc hại 'Astaroth' (Guildma) trên Windows. Kaspersky là công ty đứng sau việc công bố phát hiện này khiến chúng ta phải đứng trước thông báo về nguồn gốc của các APK ứng dụng và trò chơi mà chúng ta cài đặt.

Astaroth

Kaspersky tuyên bố trojan Android mới đã được cung cấp thông qua các gói tải xuống được phát hiện trong các ứng dụng Android độc hại trên các trang web và máy chủ được Astaroth sử dụng trước đây.

Vâng nó chưa bao giờ được phát hiện trong bất kỳ ứng dụng nào được phân phối thông qua cửa hàng chính thức Các ứng dụng và trò chơi của Google Play, vì vậy nếu bạn thường cài đặt tất cả chúng từ nguồn này, bạn không phải lo lắng về bất cứ điều gì.

Ghimob đã và đang sử dụng các trang web và email độc hại để chuyển hướng người dùng đến các trang web mà các ứng dụng "bị nhiễm" này được quảng cáo. Trên thực tế, chúng "ngụy trang" như thể chúng là ứng dụng của Google với những cái tên như Google Defender, WhatsApp Updater hoặc Flash Update. Nếu vì bất cứ lý do gì mà chúng tôi rơi vào bẫy, vấn đề nằm ở việc cấp cho các ứng dụng này quyền dịch vụ Trợ năng, bước cuối cùng trong quy trình "lây nhiễm".

Với thiết bị bị nhiễm virus, bất kỳ những ứng dụng đó sẽ tìm kiếm trong danh sách 153 để hiển thị các trang giả mạo đăng nhập và do đó ăn cắp thông tin đăng nhập. Và trên thực tế, tất cả các ứng dụng được phát hiện đều nhắm mục tiêu đến các ngân hàng Brazil để lấy cắp dữ liệu khi sử dụng các ứng dụng di động đó.

Kaspersky đã tuyên bố rằng họ không chỉ ở trong các ngân hàng BrazilThay vào đó, Ghimob đã mở rộng sang Đức với 5 ứng dụng, Bồ Đào Nha với 3 ứng dụng, Peru với hai ứng dụng, Paraguay với 2 ứng dụng khác và Angola và Mozambique với một ứng dụng khác cho mỗi quốc gia.

Vì vậy, chúng tôi đặt thông báo về những trang web cung cấp tải xuống APK (tất nhiên không phải tất cả, như APKMirror hữu ích), để tập trung tốt vào ứng dụng chúng tôi đang tải xuống và để làm gì, bởi vì chúng có nguy cơ tất cả các loại phần mềm độc hại.


Theo dõi chúng tôi trên Google Tin tức

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Blog Actualidad
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.