Вредоносное ПО Ghimob шпионит за 153 android-приложениями

Дата: 10.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Вредоносное ПО Ghimob шпионит за 153 android-приложениями

Специалисты «Лаборатории Касперского» объявили об обнаружении нового банковского трояна Ghimob для Android, который шпионит и крадет данные из 153 различных android-приложений.

Троян получил название Ghimob. Его разработала та же хакерская группировка, что ранее занималась распространением вредоносной программы Astaroth для Windows. По информации «Лаборатории Касперского», новый троян распространялся через сайты и серверы, которые ранее также использовались для киберпреступных операций, связанных с Astaroth. Через Google Play у хакеров распространять это вредоносное ПО не получилось.

Для распространения Ghimob хакеры также использовали электронную почту, фишинг, вредоносные сайты для перенаправления пользователей на ресурсы, занимающиеся продвижением различных android-приложений.

Вредоносные приложения, содержащие в себе троян Ghimob, имитируют известные популярные приложения: Google Defender, Google Docs, WhatsApp Updater, Flash Update и т. д. Пользователи, которые установят такие приложения, несмотря на все предупреждения от операционной системы, также должны будут предоставить вредоносу множество возможностей, что станет последним шагом процесса заражения.

Если вредоносное ПО проникло на телефон жертвы, то оно сразу начнет сканировать устройство на предмет наличия одного из 153 приложений которые имеют соответствующие уязвимости. При обнаружении такого Ghimob будет отображать фейковую страницу входа, чтобы украсть учетные пользовательские данные.

В «Лаборатории Касперского» отмечают: «Большая часть уязвимых приложений, с которыми «работает» Ghimob, принадлежит различным латиноамериканским банкам, но уже сейчас вредонос активно распространяется по приложениям банков из Германии, Португалии, а также ряда других европейских, африканских стран».

После успешного сбора учетных данных Ghimob перенаправляет полученную информацию на сервер хакерской группы, после чего киберпреступники получают доступ к онлайн-банкингу жертвы, совершая неправомерные транзакции. В том случае, если учетная запись пользователя имеет усиленные меры безопасности, то вредонос Ghimob использует возможности полного контроля над устройством, чтобы самостоятельно отвечать на все запросы системы безопасности.

В «Лаборатории Касперского» говорят, что троян Ghimob не является уникальным вредоносным ПО – он по большей части копирует структуру некоторых других распространенных троянов – Alien и BlackRock.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *