fbpx
November 16, 2020
backup de date

Conform acestui articol, cercetătorii Kaspersky au descoperit Ghimob, un virus de tip Trojan care targetează aplicațiile financiare și bancare de pe dispozitivele cu Android. Până acum, aplicația malițioasă a fost descoperită în Brazilia, Paraguay, Peru, Pertugalia, Germania, Angola și Mozambique, dar aceasta se răspândește destul de repede.

Odată ajuns pe dispozitivul Android, virusul permite atacatorilor accesarea dispozitivului de la distanță. În acest fel, hackerii pot efectua operațiuni și tranzacții pe aplicațiile bancare.

Amenințarea se răspândește prin email. Mailul e trimis în numele unui fals creditor și conține un link malițios, iar trojanul descărcat pretinde a fi o aplicație legitimă: Google Defender, Google Docs, WhatsApp Updater et cetera.

Dacă este accesat, linkul instalează direct APK-ul infectat. După instalarea completă, trojanul trimite un mesaj hackerului, prin care îl anunță dacă telefonul este blocat și furnizează o listă cu aplicațiile instalate.

Conform Kaspersky, virusul se ascunde în spatele a 153 de aplicații mobile. Hackerul înregistrează PIN-ul sau pattern-ul de deblocare al telefonului și efectuează toate operațiunile de pe dispozitivul victimei, pentru a trece de securitatea aplicațiile bancare.

Atacatorul afișează o imagine neagră pe ecran, pentru ca utilizatorul să nu observe activități ciudate, și pornește aplicațiile în background. Malware-ul nu apare în lista de aplicații instalate și blochează utilizatorul să dezinstaleze aplicația sau să repornească telefonul.

Cum ne protejăm de genul acesta de infectări?

Fiind vorba de un atac de tip phishing, primul pas este ca utilizatorii să verifice mereu dacă mailurile primite sunt legitime și să nu acceseze link-urile primite în mailurile ciudate. De asemenea, un alt sfat util este să nu folosiți adresa de email principală pe site-uri ciudate sau rețele sociale, întrucat Inbox-ul va fi inundat cu mesaje și astfel, este greu să se distingă mailurile importante de celelalte.

Un alt sfat generic pentru protecția telefonelor cu Android este să se instaleze doar aplicații cu reputație bună, de pe Google Play Store și să se dezactiveze opțiunea de a putea instala aplicații din surse nesigure, folosind APK-uri.

De asemenea, la instalarea aplicațiilor este nevoie să se acorde atenție sporită când se setează permisiunile. Aplicația de lanternă, de exemplu, nu ar trebui să aibă permisiuni să acceseze galeria foto sau contactele, nu?

RezolvIT este o companie de outsourcing IT obișnuită să securizeze și protejeze infrastructurile clienților cu succes. Fie că vorbim despre laptop-uri, desktop-uri, servere sau dispozitive mobile, compania adoptă și propune soluții inovative pentru a putea preîntâmpina amenințările de securitate ce pot apărea.

Categorised in: , , ,

Call Now ButtonContact