Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Ghimob este numele noului malware bancar descoperit de cercetătorii Kaspersky şi care îi vizează pe utilizatorii de telefonie mobilă din întreaga lume.

Conform cercetătorilor, totul a început în momentul în care monitorizau o campanie Windows de la grupul Guildma şi au descoperit adrese URL care distribuiau nu numai un fişier .ZIP rău intenţionat pentru sistemul de operare, ci şi un fişier periculos care părea a fi un program de descărcare pentru instalarea Ghimob - un nou troian bancar.

"După infiltrarea în modul de accesibilitate, Ghimob poate câştiga persistenţă şi poate dezactiva opţiunea de dezinstalare manuală, captura date, manipula conţinutul ecranului şi poate oferi control complet, de la distanţă, actorilor din spatele acestuia. Potrivit experţilor, dezvoltatorii acestui troian mobil tipic, de acces la distanţă (RAT) sunt foarte concentraţi asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul. Guildma, un grup de atacatori cibernetici care face parte din seria Tetrade, cunoscut pentru activităţile sale dăunătoare scalabile atât în America Latină, cât şi în alte părţi ale lumii, a lucrat activ la noi tehnici, dezvoltând programe malware şi vizând victime noi. Noua sa creaţie - troianul bancar Ghimob - atrage victimele să instaleze fişierul rău intenţionat printr-un e-mail care sugerează că persoana care îl primeşte are un fel de datorie", susţin reprezentanţii Kaspersky.

Aceştia precizează că e-mailul include un link care îndeamnă utilizatorul să îl acceseze pentru a putea afla mai multe informaţii.

"Odată ce RAT-ul este instalat, malware-ul trimite un mesaj despre infecţia reuşită către serverul său. Mesajul include modelul de telefon, dacă are sau nu activată blocarea ecranului şi o listă a tuturor aplicaţiilor instalate pe care malware-ul le poate afecta. În total, Ghimob poate spiona 153 de aplicaţii mobile, în principal de la bănci, companii fintech, criptomonede şi schimburi", se arată în analiza de specialitate.

Experţii avertizează asupra faptului că, la momentul actual, campania este încă activă.

"Când vine vorba despre funcţii, Ghimob este un spion în buzunarul victimei. Dezvoltatorii pot accesa de la distanţă dispozitivul infectat şi pot frauda folosind smartphone-ul proprietarului, pentru a evita identificarea dispozitivelor lor şi a eluda măsurile de securitate implementate de instituţiile financiare şi de sistemele lor antifraudă. Chiar dacă utilizatorul foloseşte un sistem de blocare a ecranului, Ghimob este capabil să îl înregistreze şi să îl redea pentru a debloca dispozitivul. Când dezvoltatorii sunt gata să efectueze o tranzacţie frauduloasă, pot introduce o suprapunere pe ecran, o imagine neagră, sau pot deschide unele site-uri web pe întregul ecran. Apoi, în timp ce utilizatorul se uită la acel ecran, dezvoltatorii efectuează tranzacţia frauduloasă în fundal, utilizând aplicaţia financiară deja deschisă sau conectată, care rulează pe dispozitiv", atenţionează specialiştii.

Statisticile Kaspersky arată că, în afară de Brazilia, obiectivele de extindere ale Ghimob au în vizor ţări precum: Paraguay, Peru, Portugalia, Germania, Angola şi Mozambic. AGERPRES/(AS - autor: Daniel Badea, editor: Oana Tilică, editor online: Andreea Lăzăroiu)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.