新的“ Ghimob”恶意软件针对银行应用程序

希莫布

女人与全球网络和数据保护一起工作

不会是最后一次 与Android相关的称为“ Ghimob”的恶意软件,但这是一个完美的警告,因此我们始终会考虑将APKS下载到应用程序和游戏的位置。

就是安全研究人员 发现了一种新的木马,可以监视和窃取数据 通过153个Android应用程序。 在巴西发现了一种新的恶意软件,该恶意软件正在从该国家/地区传播到全球。

命名为“ Ghimo”,一切似乎都表明 由“ Astaroth”恶意软件背后的同一小组开发 (Guildma)在Windows上。 卡巴斯基一直是发布发现的公司,该发现使我们再次注意到我们所安装的应用和游戏的APK的起源。

亚斯她录

卡巴斯基 声称已通过下载软件包提供了新的Android Trojan 在以前由Astaroth使用的网站和服务器上的恶意Android应用程序中发现的。

是的, 它从未在官方商店提供的任何应用程序中被发现 Google Play应用程序和游戏,因此,如果您通常从此源安装所有应用程序和游戏,则不必担心任何事情。

Ghimob 一直在使用恶意电子邮件和网站将用户重定向到宣传这些“受感染”应用程序的网站。 事实上,它们被“伪装”成 Google 应用程序 使用 Google Defender、WhatsApp Updater 或 Flash Update 等名称。 如果出于某种原因我们陷入了陷阱,那么问题就在于授予这些应用程序无障碍服务的权限,这是“感染”过程的最后一步。

感染设备后, 这些应用会搜索153列表以显示假页面 的登录名,从而窃取凭据。 实际上,所有发现的应用程序都针对巴西银行,以便在使用这些移动应用程序时窃取数据。

卡巴斯基表示 他们不仅留在巴西银行相反,Ghimob已扩展到德国,提供了5个应用程序,葡萄牙提供了3个应用程序,秘鲁提供了2个应用程序,巴拉圭提供了XNUMX个应用程序,安哥拉和莫桑比克每个国家又提供了XNUMX个应用程序。

所以我们把 关于提供APK下载的网站的通知 (当然,并不是所有有用的APKMirror一样,当然也并非全部如此),以便准确地关注我们正在下载的应用程序以及下载的应用程序,因为它们带有以下危险: 各种恶意软件.


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:Actualidad Blog
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。