不會是最後一次 與Android相關的稱為“ Ghimob”的惡意軟件,但這是一個完美的警告,因此我們始終會考慮將APKS下載到應用程序和遊戲的位置。
就是安全研究人員 他們發現了一個新的木馬,可以監視和竊取數據 通過153個Android應用程序。 在巴西發現了一種新的惡意軟件,該惡意軟件正在從該國家/地區傳播到世界各地。
命名為“ Ghimo”,一切似乎都表明 由“ Astaroth”惡意軟件背後的同一小組開發 (Guildma)在Windows上。 卡巴斯基一直是發布調查結果的公司,該發現使我們再次注意到我們所安裝的應用程序和遊戲的APK的來源。
卡巴斯基 聲稱已通過下載軟件包提供了新的Android木馬 在以前由Astaroth使用的網站和服務器上的惡意Android應用程序中發現的。
是的 它從未在官方商店提供的任何應用程序中被發現 Google Play應用程序和遊戲,因此,如果您通常從此源安裝所有應用程序和遊戲,則不必擔心任何事情。
Ghimob一直在使用惡意電子郵件和網站來將用戶重定向到那些推廣了這些“受感染”應用程序的網站。 實際上,它們“偽裝成自己”,就好像它們是Google應用一樣 名稱,例如Google Defender,WhatsApp Updater或Flash Update。 如果由於某種原因我們陷入了陷阱,問題就出在為這些應用授予可訪問性服務權限,這是“感染”過程的最後一步。
感染設備後, 這些應用會搜索153列表以顯示假頁面 的登錄名,從而竊取憑據。 實際上,所有發現的應用程序都針對巴西銀行,以便在使用這些移動應用程序時竊取數據。
卡巴斯基表示 他們不僅留在巴西銀行相反,Ghimob已擴展到德國,提供了5個應用程序,葡萄牙提供了3個應用程序,秘魯提供了2個應用程序,巴拉圭提供了XNUMX個應用程序,安哥拉和莫桑比克每個國家又提供了XNUMX個應用程序。
所以我們把 關於提供APK下載的網站的通知 (當然,並非所有功能都像有用的APKMirror一樣),以便將注意力集中在我們正在下載的應用程序以及下載的應用程序上,因為它們帶有 各種惡意軟件.