Ghimob - un nou troian bancar care iti poate goli conturile de la distanta, prin infectarea telefonului mobil
ghimobmalwareatac cibernetichackeri
Ghimob este cea mai recenta amenintare pentru utilizatorii telefoniei mobile. Acesta este un malware care face parte din familia troianelor bancare Tetrad. Troianul bancar Ghimob infecteaza telefoanele mobile ale victimelor si permite hackerilor sa controleze dispozitivele de la distanta, iar acestia au ca misiune principala ''spionarea'' aplicatiilor financiare, fie ca vorbim despre banci, fintech-uri sau criptomonede. Malware-ul e capabil sa spioneze 153 de aplicatii mobile, in principal de la banci, fintech-uri, criptomonede si schimburi.
Ghimob este un spion cu drepturi depline in buzunarul tau: odata ce infectia este finalizata, hackerul poate accesa dispozitivul infectat de la distanta, finalizand tranzactia frauduloasa cu smartphone-ul victime. Mai mult decat atat, chiar daca utilizatorul are un model de blocare a ecranului, Ghimob este capabil sa il inregistreze si sa il redea ulterior pentru a debloca dispozitivul. De asemenea, malware-ul blocheaza utilizatorul sa il dezinstaleze, sa reporneasca sau sa opreasca dispozitivul. Aceasta se intampla atunci cand utilizatorul incearca sa il elimine manual pe Ghimob.
Citeste si: Cipurile care ne fac viata mai usoara si ne grabesc moartea
Atacatorii cibernetici trimit e-mailuri victimei, in care se prezinta drept creditori. Victimele primesc un link, iar daca il acceseaza, aplicatia daunatoare se descarca in telefon si incepe escrocarea
Atacatorii cibernetici trimit e-mailuri victimei, in care se prezinta drept creditori, spunand destinatarilor sa urmeze un link pentru a afla mai multe detalii. De acolo, aplicatia este descarcata si incepe furtul.
''Pentru a atrage victima sa instaleze fisierul rau intentionat, e-mailul este scris de la un creditor si ofera un link unde destinatarul ar putea vizualiza mai multe informatii, in timp ce aplicatia insasi se preface ca este Google Defender, Google Docs, WhatsApp Updater etc'', scrie Securelist.com
"Dupa infiltrarea in modul de accesibilitate, Ghimob poate castiga persistenta si poate dezactiva optiunea de dezinstalare manuala, captura date, manipula continutul ecranului si poate oferi control complet, de la distanta, actorilor din spatele acestuia. Potrivit expertilor, dezvoltatorii acestui troian mobil tipic, de acces la distanta (RAT) sunt foarte concentrati asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul. Guildma, un grup de atacatori cibernetici care face parte din seria Tetrade, cunoscut pentru activitatile sale daunatoare scalabile atat in America Latina, cat si in alte parti ale lumii, a lucrat activ la noi tehnici, dezvoltand programe malware si vizand victime noi. Noua sa creatie - troianul bancar Ghimob - atrage victimele sa instaleze fisierul rau intentionat printr-un e-mail care sugereaza ca persoana care il primeste are un fel de datorie", sustin cei de la Kaspersky.
Odata ce RAT-ul este instalat, malware-ul trimite un mesaj despre infectia reusita catre serverul sau. Mesajul include modelul de telefon, daca are sau nu activata blocarea ecranului si o lista a tuturor aplicatiilor instalate pe care malware-ul le poate afecta. In total, Ghimob poate spiona 153 de aplicatii mobile, in principal de la banci, companii fintech, criptomonede si schimburi.
''Ghimob este primul troian brazilian de servicii de telefonie mobila pregatit pentru expansiune internationala''
''Dorinta criminalilor cibernetici din America Latina pentru un troian de mobil banking cu o acoperire mondiala are o istorie lunga. Am vazut deja Basbanke, apoi BRata, dar ambele erau puternic concentrate pe piata braziliana. De fapt, Ghimob este primul troian brazilian de servicii de telefonie mobila pregatit pentru expansiune internationala'', comenteaza Fabio Assolini, expert in securitate la Kaspersky .
Specialistii recomanda institutiilor financiare sa urmareasca aceste amenintari indeaproape, imbunatatind in acelasi timp procesele de autentificare, imbunatatind tehnologia antifrauda si datele cu privire la amenintari si incercand sa inteleaga si sa atenueze toate riscurile pe care le prezinta aceasta noua familie RAT mobila.
