Un nou virus bancar pune în pericol datele utilizatorilor de telefonie mobilă: Este un spion în buzunarul victimei

Un nou virus bancar pune în pericol datele utilizatorilor de telefonie mobilă: Este un spion în buzunarul victimei

Experții în securitate cibernetică au descoperit un nou virus bancar periculos care accesează datele multor clienți.

Cercetătorii Kaspersky au găsit adrese URL care distribuiau nu numai un fișier .ZIP rău intenționat pentru Windows, ci și un fișier periculos care părea a fi un program de descărcare pentru instalarea Ghimob – un nou troian bancar.

Cum acționează mai exact acesta? După infiltrarea în modul de accesibilitate, Ghimob poate câștiga persistență și poate dezactiva opțiunea de dezinstalare manuală, captura date, manipula conținutul ecranului și poate oferi control complet, de la distanță, actorilor din spatele acestuia. Potrivit experților, dezvoltatorii acestui troian mobil tipic, de acces la distanță (RAT) sunt foarte concentrați asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul. Campania este încă activă.

Guildma, un grup de atacatori cibernetici care face parte din seria Tétrade, cunoscut pentru activitățile sale dăunătoare scalabile atât în ​​America Latină, cât și în alte părți ale lumii, a lucrat activ la noi tehnici, dezvoltând programe malware și vizând victime noi.

Noua sa creație – troianul bancar Ghimob – atrage victimele să instaleze fișierul rău intenționat printr-un e-mail care sugerează că persoana care îl primește are un fel de datorie. E-mailul include, de asemenea, un link care să fie accesat de victimă pentru a putea afla mai multe informații. Odată ce RAT-ul este instalat, malware-ul trimite un mesaj despre infecția reușită către serverul său.

Mesajul include modelul de telefon, dacă are sau nu activată blocarea ecranului și o listă a tuturor aplicațiilor instalate pe care malware-ul le poate afecta. În total, Ghimob poate spiona 153 de aplicații mobile, în principal de la bănci, companii fintech, criptomonede și schimburi.

Când vine vorba despre funcții, Ghimob este un spion în buzunarul victimei. Dezvoltatorii pot accesa de la distanță dispozitivul infectat, și pot frauda folosind smartphone-ul proprietarului, pentru a evita identificarea dispozitivelor lor și a eluda măsurile de securitate implementate de instituțiile financiare și de sistemele lor antifraudă. Chiar dacă utilizatorul folosește un sistem de blocare a ecranului, Ghimob este capabil să îl înregistreze și să îl redea pentru a debloca dispozitivul.

Când dezvoltatorii sunt gata să efectueze o tranzacție frauduloasă, pot introduce o suprapunere pe ecran, o imagine neagră, sau pot deschide unele site-uri web pe întregul ecran. Apoi, în timp ce utilizatorul se uită la acel ecran, dezvoltatorii efectuează tranzacția frauduloasă în fundal, utilizând aplicația financiară deja deschisă sau conectată, care rulează pe dispozitiv.

Urmăriți B1TV.ro și pe
`