不会是最后一次 与Android相关的称为“ Ghimob”的恶意软件,但这是一个完美的警告,因此我们始终会考虑将APKS下载到应用程序和游戏的位置。
就是安全研究人员 发现了一种新的木马,可以监视和窃取数据 通过153个Android应用程序。 在巴西发现了一种新的恶意软件,该恶意软件正在从该国家/地区传播到全球。
命名为“ Ghimo”,一切似乎都表明 由“ Astaroth”恶意软件背后的同一小组开发 (Guildma)在Windows上。 卡巴斯基一直是发布发现的公司,该发现使我们再次注意到我们所安装的应用和游戏的APK的起源。
卡巴斯基 声称已通过下载软件包提供了新的Android Trojan 在以前由Astaroth使用的网站和服务器上的恶意Android应用程序中发现的。
是的, 它从未在官方商店提供的任何应用程序中被发现 Google Play应用程序和游戏,因此,如果您通常从此源安装所有应用程序和游戏,则不必担心任何事情。
Ghimob一直在使用恶意电子邮件和网站来将用户重定向到那些推广了这些“受感染”应用程序的网站。 实际上,它们“伪装成自己”,就好像它们是Google应用一样 名称,例如Google Defender,WhatsApp Updater或Flash Update。 如果由于某种原因我们陷入了陷阱,问题就出在为这些应用授予可访问性服务权限,这是“感染”过程的最后一步。
感染设备后, 这些应用会搜索153列表以显示假页面 的登录名,从而窃取凭据。 实际上,所有发现的应用程序都针对巴西银行,以便在使用这些移动应用程序时窃取数据。
卡巴斯基表示 他们不仅留在巴西银行相反,Ghimob已扩展到德国,提供了5个应用程序,葡萄牙提供了3个应用程序,秘鲁提供了2个应用程序,巴拉圭提供了XNUMX个应用程序,安哥拉和莫桑比克每个国家又提供了XNUMX个应用程序。
所以我们把 关于提供APK下载的网站的通知 (当然,并不是所有有用的APKMirror一样,当然也并非全部如此),以便准确地关注我们正在下载的应用程序以及下载的应用程序,因为它们带有以下危险: 各种恶意软件.